• Tweet

Con millones de usuarios, la red social más popular del mundo se ha convertido en el blanco perfecto para los atacantes aprovechando una tupida concentración de víctimas potenciales. PandaLabs recibió numerosos reportes de usuarios de Facebook, cuyos perfiles fueron hackeados y su identidad está en riesgo.

A parte de ataques de phishing o spam, los cuales son ahora fácilmente reconocidos por los usuarios de Internet, los atacantes están empleando nuevos métodos, los cuales hasta el momento, han sido exitosos. A continuación se hace un análisis de la técnica, la cual ha sido usada frecuentemente en los últimos meses.

Paso 1: El anzuelo

El señuelo normalmente viene del perfil de un amigo, cuya cuenta ya ha sido hackeada. Usualmente los usuarios reciben un mensaje (el cual aparentemente es genuino) sugiriéndoles dar clic en un enlace por una razón u otra. En muchos de los casos, el mensaje ofrece “un video espectacular” o anuncia “tu apareces en este clip”, y normalmente incluye el nombre del usuario receptor.

Paso 2: Intento de Phishing

Una vez atraída la atención del usuario, los criminales cibernéticos necesitan ahora obtener el nombre de usuario y contraseña de la pretendida víctima para pasar a la segunda fase del ataque. La página a la que lleva el enlace es una réplica perfecta a la página de entrada de Facebook, pero está alojada en otra dirección Web.

Paso 3: Obtención de acceso completo

Cuando el usuario pulsa el link e ingresa sus credenciales de acceso, permite que aplicaciones maliciosas ejecuten el ataque y tengan acceso completo a su información personal, tanto que adquieren el privilegio de publicar información a través de su perfil. Esto asegura que el ataque pueda ser propagado exponencialmente a través de los amigos y contactos de la víctima.

Después de conseguir el permiso, el ataque continúa, enfocándose ahora en los contactos de la víctima y comenzando el proceso otra vez con nuevos usuarios.

¿Qué hacer si su perfil de Facebook ha sido hackeado-

Paso 1: Primeramente, quite todos los permisos que haya proporcionado a la aplicación maliciosa. Este procedimiento es simple: Desde la Cuenta vaya a Configuración de la cuenta, que se encuentra en la parte superior derecha de su perfil de Facebook. Esto asegura que la aplicación no continuará teniendo acceso a su perfil una vez que cambie la contraseña.

Paso 2: ¡Cambie la contraseña! Mantenga su identidad a salvo, es recomendable cambiar su contraseña y el nombre de usuario (es una buena idea hacer esto de vez en cuando). Es realmente sencillo. Vaya a Cuenta, seleccione Configuración de la cuenta en el menú del perfil de su Facebook. También se aconseja usar contraseñas fuertes que no puedan ser adivinadas fácilmente.

Vea más Tips de seguridad para redes sociales