Las redes sociales se han convertido en el nuevo coto de caza de los ataques de phishing y la plataforma que más atención atrae de todas es, sin duda, Facebook.

Facebook sigue siendo la red social más popular del mundo, y con 2.230 millones de usuarios activos mensuales en todo el mundo, el phishing en Facebook ha aumentado rápidamente a medida que los delincuentes se aprovechan de este mercado de masas.

Estos delincuentes utilizarán una gran cantidad de métodos diferentes para engañarnos y conseguir que divulguemos información confidencial, pero el método de ataque más utilizado es el phishing.

El phishing es uno de los trucos más antiguos del libro y sigue demostrando ser una de las formas más exitosas de estafar a la gente debido a su sencillez, eficacia y alto retorno de la inversión.

Ha habido un aumento del 102% en el phishing de aplicaciones sociales de 2017 a 2018 y la razón por la que está teniendo tanto éxito es porque los usuarios tienden a desconfiar menos de los enlaces en las redes sociales de lo que lo harían en otras plataformas.

Los ciberdelincuentes se han apresurado a aprovechar este fallo de seguridad para lanzar ataques selectivos en redes sociales como Facebook. Saben exactamente qué botones pulsar para incitarnos a la acción y qué tipos de estafas solicitarán el mayor índice de respuesta.

A medida que estas estafas se vuelven más sofisticadas, resulta cada vez más difícil distinguir entre una publicación creíble en nuestro feed de noticias y una falsa publicación de phishing preparada para estafarnos.

Las principales estafas de phishing en Facebook

Estafas de phishing en Facebook

  • Ver quién ha visto su perfil – Una de las estafas de phishing más comunes en Facebook consiste en hacer clic en un enlace para ver quién ha visto su perfil. La realidad es que no hay forma de comprobar en Facebook quién ha visitado su perfil, por lo que debe evitarse a toda costa.
  • Su cuenta ha sido cancelada – Este mensaje parecerá proceder directamente de Facebook e informará a los usuarios de que su cuenta ha sido cancelada. Para reactivar su cuenta, se pedirá a los usuarios que hagan clic en un enlace para verificar su nombre de usuario y contraseña. Nunca se debe confiar en los enlaces de este tipo de mensajes de correo electrónico, ya que casi con toda seguridad estarán configurados para robar datos confidenciales o distribuir malware.
  • Estafas de inversión- Los estafadores suelen utilizar los nombres de personas de alto perfil y buena reputación para persuadir a la gente de que invierta en planes para hacerse rico rápidamente. Por supuesto, no son más que timos utilizados para estafar dinero a las víctimas. En un caso reciente en el Reino Unido, un gran número de personas perdieron dinero en efectivo cuando invirtieron en un plan que pensaban que estaba avalado por el experto en ahorro de dinero, Martin Lewis.
  • Comparta esta publicación y gane un premio – Publicaciones como «Me gusta y comparte para ganar un fin de semana» aparecen con bastante frecuencia en nuestras noticias, pero por cada publicación legítima, habrá una gran proporción que sea falsa y esté creada con la única intención de recopilar datos o distribuir malware.
  • Regalos y tarjetas regalo gratuitas – Puede resultar difícil luchar contra la tentación de solicitar una tarjeta regalo o un regalo gratuito pero, como ocurre con todo en la vida, nada es gratis. Normalmente, esta estafa invitará al usuario a hacer clic en un enlace y le pedirá que recomiende a un determinado número de amigos antes de poder optar al regalo. El resultado será la entrega de malware o que los amigos de la víctima sean bombardeados con spam.
  • Nuevas funciones de Facebook – Esta estafa anima a los usuarios a hacer clic en un enlace para que se habilite una nueva función en su cuenta, que podría ser la adición de un botón de «no me gusta» o un fondo de color diferente. Los estafadores suelen introducir malware o spyware en los complementos que, a su vez, se utilizan para recopilar datos personales.
  • Noticias falsas sobre famosos – Los estafadores suelen utilizar el señuelo de los cotilleos jugosos y salaces para atraer a la gente a sus timos en Internet. Siempre habrá un porcentaje de personas que quieran enterarse del último asunto de un famoso y harán clic en un enlace para saber más. Para ver el contenido, a menudo se les pedirá que actualicen su reproductor de vídeo, pero no es más que una treta para descargar malware.

Muchas de estas estafas se venderán desde cuentas falsas y se calcula que más de 60 millones de cuentas de la plataforma de medios sociales son falsas. A pesar de las afirmaciones de Facebook de que están invirtiendo en software para ayudar a identificar estas cuentas dudosas, todavía se ha producido un notable aumento en el número de estafas de phishing que tienen lugar.

Cómo evitar las estafas de phishing en Facebook

manténgase a salvo en Facebook

Para protegerse de ser víctima de una estafa de phishing en Facebook, debe tomar una serie de medidas:

  1. Nunca acepte solicitudes de amistad de alguien que no conoce – Las plataformas de medios sociales tienen como objetivo conectar con la gente, pero con tantas cuentas falsas en la plataforma, los usuarios siempre deben pecar de cautelosos al aceptar una solicitud de amistad de alguien que no conocen.
  2. Nunca haga clic en enlaces que soliciten información personal – Facebook nunca pedirá a los usuarios que hagan clic en un enlace para actualizar sus datos personales. Estos enlaces casi siempre se crean para robar información confidencial o distribuir malware. Si no está seguro de si la solicitud es legítima o no, diríjase directamente al servicio de asistencia de Facebook a través de la URL oficial.
  3. Utilice datos de acceso a Facebook únicos: el phishing en Facebook está muy extendido, por lo que siempre es mejor utilizar un nombre de usuario y una contraseña únicos para que, en el desafortunado caso de ser víctima de un phishing, los atacantes no tengan acceso a sus otras cuentas en línea.
  4. Sólo introduzca información personal en un sitio web seguro – La URL de un sitio seguro siempre empezará por ‘https’. La ‘s’ significa seguro y garantiza que toda la comunicación entre su navegador y el sitio web que está visitando está encriptada.
  5. Instale un programa antivirus – La instalación de un programa antivirus le ayudará a detectar amenazas en su ordenador y a bloquear el acceso a usuarios no autorizados. Un buen programa de software también evitará que acceda a los sitios a los que Facebook intenta redirigirle.
  6. Mantener los sistemas operativos actualizados – También es importante asegurarse de que su software se actualiza con regularidad para evitar que los delincuentes accedan a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.
  7. Utilice la configuración de privacidad mejorada de Facebook: compruebe y ajuste regularmente su configuración de privacidad en Facebook para restringir lo que la gente puede y no puede ver en su perfil.
  8. Recibir actualizaciones de phishing de la seguridad de Facebook página – La página de seguridad de Facebook le mantendrá al día de cualquier noticia o actualización relativa a los recientes ataques de phishing. Todo lo que tiene que hacer es darle a me gusta a la página y recibirá actualizaciones periódicas en su feed de noticias.

 Artículos relacionados:

Qué hacer si hace clic en un enlace de phishing

Las 5 principales estafas de phishing

Cómo denunciar una estafa de phishing

Cómo prevenir los ataques de phishing móvil

A pesar de la creciente sofisticación de los ataques de phishing, existen varias formas de protegerse en Internet. MetaPhish ha sido diseñado específicamente para proteger a las empresas de los ataques de phishing y ransomware y constituye la primera línea de defensa en la lucha contra la ciberdelincuencia. Póngase en contacto para obtener más información sobre cómo podemos  ayudar a su negocio.