Cuentas falsas en Facebook, el nido del ciberdelincuente

Los datos que arrojan las estadísticas de Kaspersky Lab en relación al primer trimestre del año dejan poco lugar a las dudas. Y es que la activación de las herramientas anti-phishing fue motivada hasta en un 11% de todos los casos por sitios y cuentas falsas de Facebook.

Esto convierte a la red social en el segundo blanco favorito de los ciberdelincuentes sólo por detrás de las falsificaciones de páginas de Yahoo y, por supuesto, en el primer blanco en relación al robo de cuentas en redes sociales.

Peligro en la red

Dentro de los diferentes problemas que se encuentran en Internet relacionados con delitos y estafas, lo cierto es que aun conociendo el dato del crecimiento de estos hechos en las redes sociales, se minimizaba su impacto, sin embargo, hoy en día ha aumentado la conciencia de que no se trata sólo de robo de cuentas de redes sociales, sino que realmente lo que se está abriendo es la puerta a ataques mucho más fuertes a partir de los datos obtenidos en estas cuentas… si añadimos este elemento crecimiento exponencial de la presencia de las empresas y negocios en la red social el cóctel está servido.

Un asunto global

La falsificación de Facebook es hoy por hoy un negocio global, podemos perfectamente encontrar estos sitios en idiomas como el inglés, pero también, en árabe, el italiano, el español… tenemos pues la medida de que efectivamente se trata de un negocio rentable para los delincuentes la vez, de ahí su extensión y crecimiento en los dos últimos años.

Los procedimientos más habituales tienen que ver con el uso de los accesos no autorizados a cuentas de Facebook u otra red social para la difusión de enlazado malware o phishing, pero, se ha notado un aumento también muy notable del uso de estas cuentas robadas para el envío de spaw a las listas de contactos así como, campañas muy concretas de captación de información de la lista de contactos de las cuentas robadas, con lo cual el ataque se convierte realmente en una espiral alrededor de los contactos del atacado.

No se libra ningún  dispositivo

Se tiene la sensación de que el grueso de los ataques viene dado en los ordenadores de uso cotidiano. Sin embargo, los teléfonos inteligentes y demás dispositivos con los que nos conectamos a las redes sociales poseen el mismo nivel de riesgo (en algunos casos más) de sufrir las consecuencias de este problema creciente, no se debe ignorar en absoluto esta situación ya que la interconexión entre dispositivos hoy en día hace que la penetración en uno de ellos prácticamente significa el acceso al conjunto global del resto de dispositivos e información del usuario.

Cómo prevenir

No hay un manual exacto de la prevención, aquí les dejamos cuatro acciones que son muy recomendables y que pueden ayudar a paliar estas situaciones de riesgo.

  • No introducir nunca las credenciales en formularios desconocidos, mucho menos cuando éstos son recibidos a través de correo electrónico anunciando mensajes del tipo su cuenta ha sido bloqueada. En el caso de Facebook nunca se solicita a los usuarios introducir contraseñas en correos electrónicos o enviar contraseñas a través de este medio.
  • Comprobar siempre si el enlace nos lleva a la página oficial de Facebook, simplemente colocando el cursor sobre el enlace podemos verlo, en cualquier caso lo recomendable siempre es escribir manualmente la URL de la red social en la barra de direcciones, no es nada difícil para los delincuentes ocultar las direcciones a las que nos dirigen.
  • Es interesante recordar que facebook utiliza el protocolo HTTPS de transmisión de datos, el aviso y ausencia de conexión segura, incluso en el caso de que la dirección URL apareciera como correcta, puede significar directamente que estamos ante un sitio fraudulento; en estos casos mejor no operar.

imagen Geralt Pixabay.com

Publicidad