Noticias

Facebook está fuera de control: La plataforma tiene un grave problema con el phishing y el malware

Mientras todas las miradas se centran en Twitter y su falta de filtros, Facebook parece no tener control sobre el contenido de su plataforma. Después de un fin de semana con una fuerte campaña de malware, ahora encontramos cientos de cuentas de Facebook realizando phishing sin ningún reparo.

Cristian Do Carmo Rodríguez
8 de may. de 2023
5 min de lectura
ExclusivaEstafasMeta
Grafity sobre Facebook

Llevamos ya varios días alertando de la falta de control de Facebook sobre el contenido que generan sus usuarios. En cuestión de días, hemos podido observar de primera mano varias campañas de publicidad con malware en esta red social. Ya no hablamos solo de contenido perjudicial en esta red social, directamente los atacantes están usando la plataforma de anuncios de Meta para publicitar su contenido, logrando así llegar a más víctimas. Este no es el único problema al que se enfrenta Facebook. Ahora además hemos encontrado una ingente campaña de Phishing que, haciendo uso de decenas de cuentas, trata de engañar a los usuarios. Así puedes evitarlo.

¿Qué sucede con Facebook?

Como ya dijimos en nuestro anterior artículo sobre las distintas campañas de malware que se estaban gestando en esta red social, Facebook tiene un serio problema para identificar cuentas falsas e información maliciosa. Esto quedaba patente en el caso del malware donde cuentas con miles de seguidores cambiaban su nombre de usuario de la noche a la mañana para suplantar la identidad de Google y la plataforma mantenía sus cuentas verificadas.

Perfil verificado de Facebook con el nombre "Meta Ads" usado para publicar malware.
Perfil verificado de Facebook con el nombre "Meta Ads" usado para publicar malware.

Resulta obvio que, hasta en el peor de los videojuegos, existen diccionarios de palabras sensibles que los usuarios no pueden utilizar para evitar situaciones incómodas. Resulta pasmoso que Meta no incorpore algo similar o que, de incorporarlo, no sea capaz de detectar tretas tan burdas como usar una cuenta verificada para suplantar la identidad de una corporación.

Uno de los anuncios donde los delincuentes se hacían pasar por Meta para publicar malware.
Uno de los anuncios donde los delincuentes se hacían pasar por Meta para publicar malware.

Avisos de infracción de contenido.

De forma paralela a la campaña de malware y haciendo uso de la nefasta capacidad de actuación de Facebook, otro agente malicioso, suplantando la identidad de la propia Meta, ha creado decenas de cuentas con el nombre de “Warning for Infringing Content” seguido de una serie de números.

Uno de los perfiles de usuario de Facebook usados en esta campaña de phishing.
Uno de los perfiles de usuario de Facebook usados en esta campaña de phishing.

El modus operandi de estas cuentas es hacer uso de material gráfico de Meta y crear una única publicación donde se indica que estamos infringiendo de alguna manera las políticas de la comunidad. Si deseamos evitar que Meta no nos borre la cuenta por tratarse de un error, debemos realizar un cierto trámite a través de un enlace. En este enlace en lugar de malware se nos muestra un sitio idéntico al de inicio de sesión de Facebook donde, al introducir nuestras credenciales, se las estaremos dando directamente a los delincuentes (Phishing).

Captura de pantalla del sitio web de phishing usado en esta campaña.
Captura de pantalla del sitio web de phishing usado en esta campaña.

Para hacernos llegar esta publicación, cada una de las cuentas nombrará al final del texto (Texto que Facebook esconde) a decenas de usuarios y comunidades, logrando así que las víctimas puedan acceder a esta información maliciosa. De esta forma, los atacantes diversifican el trabajo, de forma que si una cuenta cae las otras pueden seguir con la ejecución del ataque.

Captura de pantalla de solo unos pocos perfiles que están participando en esta campaña.
Captura de pantalla de solo unos pocos perfiles que están participando en esta campaña.

A continuación, puedes encontrar uno de los textos que los atacantes están usando en esta campaña. Ten en cuenta que los delincuentes pueden variar este texto y su idioma o incluso incorporar mensajes legítimos de la plataforma en su discurso.

Estimado administrador de Fanpage
Tu página de fans está restringida. Esto significa que la página que administra contiene contenido que infringe las normas y políticas de la comunidad de Facebook.
Si cree que se trata de un error, verifique con el enlace de conexión del servidor de soporte: [ENLACE AL SITIO WEB DE PHISHING]
De acuerdo con las Pautas de la comunidad de Facebook, tiene 24 horas para tomar las siguientes medidas para evitar que su página y su cuenta se deshabiliten de forma permanente:
Para su protección, su página de Facebook no es públicamente visible y no está disponible.
Ayúdanos a mejorar la forma en que usamos Facebook centrándonos en las Normas comunitarias.

Cómo evitar caer en ataques de phishing.

El phishing es una técnica de ciberataque en la que los atacantes intentan engañar a los usuarios para que revelen información confidencial, como contraseñas, información de tarjetas de crédito o datos personales. Los atacantes utilizan técnicas de ingeniería social y suplantación de identidad para hacer que los usuarios crean que están interactuando con una entidad de confianza, como una empresa o una institución financiera, cuando en realidad están entregando información a un ciberdelincuente.

A continuación, se presentan algunas recomendaciones para evitar caer en ataques de phishing:

  • Verifica la dirección de correo electrónico o URL: Antes de hacer clic en un enlace, verifica cuidadosamente la dirección de correo electrónico o la URL. Los atacantes pueden suplantar la identidad de empresas legítimas utilizando direcciones de correo electrónico o URLs que se parecen mucho a los originales, pero que en realidad son falsas. Verifica cuidadosamente la dirección y asegúrate de que sea la correcta.
  • No reveles información personal: Nunca reveles información personal, como contraseñas, información de tarjetas de crédito o datos personales, a menos que estés seguro de que estás interactuando con una entidad de confianza. Si una empresa o institución financiera te solicita información personal, verifica su autenticidad antes de proporcionar cualquier información.
  • Usa autenticación de dos factores: La autenticación de dos factores añade una capa adicional de seguridad a tus cuentas en línea. Con la autenticación de dos factores, se te pedirá que proporciones una contraseña y un código de seguridad adicional para acceder a tu cuenta. Esto hace que sea más difícil para los atacantes acceder a tus cuentas en línea, incluso si tienen tu contraseña.
  • Mantén tus dispositivos y software actualizados: Mantener tus dispositivos y software actualizados puede ayudar a prevenir los ataques de phishing. Los fabricantes de dispositivos y software suelen lanzar actualizaciones de seguridad para corregir las vulnerabilidades que los ciberdelincuentes pueden explotar. Asegúrate de mantener tus dispositivos y software actualizados con las últimas actualizaciones de seguridad.
  • Usa un software de seguridad: Un software de seguridad, como un antivirus o un firewall, puede ayudar a proteger tus dispositivos contra los ataques de phishing. Un software de seguridad puede detectar y bloquear los correos electrónicos o los sitios web maliciosos antes de que puedan dañar tus dispositivos o robar tu información.

En conclusión, la mejor manera de evitar los ataques de phishing es estar siempre alerta y verificar cuidadosamente la autenticidad de las solicitudes de información personal. Siguiendo estas recomendaciones, puedes proteger tu información personal y evitar convertirte en víctima de un ataque de phishing.