Las redes sociales se han convertido en el nuevo coto de caza de los ataques de phishing y la plataforma que más llama la atención de todas es, sin duda, Facebook.
Facebook sigue siendo la red social más popular del mundo, y con 2.230 millones de usuarios activos mensuales en todo el mundo, la suplantación de identidad en Facebook ha aumentado rápidamente a medida que los delincuentes se aprovechan de este mercado masivo.
Estos delincuentes utilizarán una gran cantidad de métodos diferentes para engañarnos y hacer que divulguemos información sensible, pero el método de ataque más utilizado es el phishing.
El phishing es uno de los trucos más antiguos del libro y sigue siendo una de las formas más exitosas de estafar a la gente debido a su simplicidad, eficacia y alto retorno de la inversión.
Ha habido un aumento del 102% en el phishing de aplicaciones sociales de 2017 a 2018 y la razón por la que está teniendo tanto éxito es porque los usuarios tienden a sospechar menos de los enlaces en las redes sociales de lo que lo harían en otras plataformas.
Los ciberdelincuentes se han apresurado a aprovechar este fallo de seguridad para lanzar ataques dirigidos a redes sociales como Facebook. Saben exactamente qué botones pulsar para incitarnos a la acción y qué tipos de estafas solicitarán el mayor índice de respuesta.
A medida que estas estafas se vuelven más sofisticadas, es cada vez más difícil distinguir entre una publicación creíble en nuestro feed de noticias y una publicación falsa de phishing preparada para estafarnos.
Las principales estafas de phishing en Facebook
- Ver quién ha visto tu perfil - Una de las estafas de phishing más comunes en Facebook es hacer clic en un enlace para ver quién ha visto tu perfil. La realidad es que no hay forma de comprobar en Facebook quién ha visitado tu perfil, así que hay que evitarlo a toda costa.
- Tu cuenta ha sido cancelada - Este mensaje parecerá provenir directamente de Facebook e informará a los usuarios de que su cuenta ha sido cancelada. Para reactivar su cuenta, se pedirá a los usuarios que hagan clic en un enlace para verificar su nombre de usuario y contraseña. Los enlaces que aparecen en este tipo de correos electrónicos no son de fiar y, con toda seguridad, están preparados para robar datos confidenciales o distribuir malware.
- Estafas de inversión:los estafadores suelen utilizar los nombres de personas de alto perfil y reputación para persuadir a la gente de que invierta en planes para hacerse rico rápidamente. Por supuesto, no son más que timos utilizados para estafar a las víctimas. En un caso reciente en el Reino Unido, un gran número de personas perdieron dinero al invertir en un plan que creían respaldado por el experto en ahorro de dinero Martin Lewis.
- Comparta esta publicación y gane un premio - Publicaciones como "Haga clic en "Me gusta" y comparta para ganar un fin de semana" aparecerán con bastante frecuencia en nuestras noticias, pero por cada publicación legítima, habrá una gran proporción de ellas que son falsas y están creadas con la única intención de recopilar datos o distribuir malware.
- Regalos y tarjetas de regalo gratis - Puede ser difícil luchar contra la tentación de solicitar una tarjeta de regalo o un regalo gratis, pero como todo en la vida, nada es gratis. Normalmente, esta estafa invitará al usuario a hacer clic en un enlace y le pedirá que recomiende a un determinado número de amigos antes de poder optar al regalo. Esto dará lugar a la entrega de malware, o a que los amigos de la víctima sean bombardeados con spam.
- Nuevas funciones de Facebook - Esta estafa anima a los usuarios a hacer clic en un enlace para que se habilite una nueva función en su cuenta, que podría ser la adición de un botón de "no me gusta" o un fondo de color diferente. Los estafadores suelen introducir malware o spyware en los complementos, que a su vez se utilizan para recopilar datos personales.
- Noticias falsas sobre famosos: los estafadores suelen utilizar el señuelo de los cotilleos jugosos y salaces para atraer a la gente a sus estafas en línea. Siempre habrá un porcentaje de personas que quieran enterarse del último asunto de un famoso y harán clic en un enlace para saber más. Para poder ver el contenido, a menudo se les pedirá que actualicen su reproductor de vídeo, pero no es más que una treta para descargar malware.
Muchas de estas estafas se realizan desde cuentas falsas y se calcula que más de 60 millones de cuentas en la plataforma de redes sociales son falsas. A pesar de que Facebook ha afirmado que está invirtiendo en software para ayudar a identificar estas cuentas falsas, el número de estafas de phishing ha aumentado considerablemente.
Cómo evitar las estafas de phishingen Facebook
Para evitar ser víctima de una estafa de phishing en Facebook, hay una serie de medidas que debes tomar:
- Nunca aceptes solicitudes de amistad de alguien que no conozcas - Las plataformas de redes sociales sirven para conectar con la gente, pero con tantas cuentas falsas en la plataforma, los usuarios siempre deben pecar de precavidos al aceptar una solicitud de amistad de alguien que no conocen.
- Nunca hagas clic en enlaces que soliciten información personal: Facebook nunca pedirá a los usuarios que hagan clic en un enlace para actualizar sus datos personales. Estos enlaces casi siempre se crean para robar información sensible o para distribuir malware. Si no estás seguro de si la solicitud es legítima o no, dirígete directamente al servicio de asistencia de Facebook a través de la URL oficial.
- Utiliza datos de acceso a Facebook únicos: la suplantación de identidad en Facebook está muy extendida, por lo que siempre es mejor utilizar un nombre de usuario y una contraseña únicos para que, en el desafortunado caso de que te suplanten, los atacantes no tengan acceso a tus otras cuentas en línea.
- Introduzca sus datos personales sólo en un sitio web seguro: la URL de un sitio seguro siempre empieza por "https". La "s" significa seguro y garantiza que toda la comunicación entre su navegador y el sitio web que está visitando está cifrada.
- Instala un programa antivirus: la instalación de un programa antivirus te ayudará a detectar amenazas en tu ordenador y a bloquear el acceso de usuarios no autorizados. Un buen programa de software también evitará que accedas a sitios a los que Facebook intenta redirigirte.
- Mantener los sistemas operativos actualizados: también es importante asegurarse de que el software se actualiza periódicamente para evitar que los delincuentes accedan a su ordenador a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.
- Utiliza la configuración deprivacidad mejorada de Facebook: comprueba y ajusta regularmente tu configuración de privacidad en Facebook para restringir lo que la gente puede y no puede ver en tu perfil.
- Recibir actualizaciones de phishing desde la página de seguridad deFacebook - La página de seguridad de Facebook te mantendrá al día de cualquier noticia o actualización relativa a los recientes ataques de phishing. Todo lo que tienes que hacer es darle "me gusta" a la página y recibirás actualizaciones periódicas en tu feed de noticias.
Artículos relacionados:
Qué hacer si hace clic en un enlace de phishing
Las 5 principales estafas de phishing
Denunciar el phishing: ¿Cómo reportar estafas de phishing?
Cómo prevenir los ataques de phishing en el móvil
A pesar de la creciente sofisticación de los ataques de phishing, hay varias maneras de protegerse en línea. MetaPhish ha sido diseñado específicamente para proteger a las empresas de los ataques de phishing y ransomware y proporciona la primera línea de defensa en la lucha contra la ciberdelincuencia. Póngase en contacto para obtener más información sobre cómo podemos ayudar a su empresa.