“𝖲𝗎 𝗉𝖺́𝗀𝗂𝗇𝖺 𝖽𝖾 𝖥𝖺𝖼𝖾𝖻𝗈𝗈𝗄 𝖾𝗌𝗍𝖺́ 𝗉𝗋𝗈𝗀𝗋𝖺𝗆𝖺𝖽𝖺 𝗉𝖺𝗋𝖺 𝖾𝗅𝗂𝗆𝗂𝗇𝖺𝖼𝗂𝗈́𝗇 𝗉𝖾𝗋𝗆𝖺𝗇𝖾𝗇𝗍𝖾 𝖽𝖾𝖻𝗂𝖽𝗈 𝖺 𝗎𝗇𝖺 𝗉𝗎𝖻𝗅𝗂𝖼𝖺𝖼𝗂𝗈́𝗇 𝗊𝗎𝖾 𝗁𝖺 𝗂𝗇𝖿𝗋𝗂𝗇𝗀𝗂𝖽𝗈…”
Si tienes una página en Facebook o administras una, déjame decirte que puedes estar en peligro, no precisamente porque de verdad será eliminada, sino porque personas malintencionadas quieren apoderarse de ella haciéndote caer en el error.
Desde hace un par de semanas he detectado una campaña masiva de phishing dirigido especialmente a páginas en Facebook, sin importar la cantidad de seguidores o me gusta que tenga en ella; esta campaña versa básicamente en infundir la duda al usuario que recibe el mensaje (administrador o cualquier rol) a través de un texto con una falsa advertencia como la que puedes leer al principio de esta columna.
En otros casos los mensajes pueden ser “Estimado administrador de la página de fans,
Su sitio está restringido. Esto significa que las páginas que administra su cuenta violan las políticas y estándares comunitarios de Facebook.”, sea como sea, con el texto que contengan y la duda del usuario desconocedor, los ciberdelincuentes colocan urls fraudulentos, scams, sitios apócrifos que utilizan algunos logos de Facebook; sin embargo, no son oficiales.
Los usuarios que han perdido el control de sus cuentas, páginas, es porque han caído en estos urls de phishing y han cedido sus respectivos accesos.
Los urls suelen venir acortados o en algunos casos personalizados donde utilizan ciertas palabras clave como meta, support, recovey, etc. Los ciberdelincuentes suelen ser algo creativos con ello y se valen de herramientas que les ayuden a realizar sus fechorías.
El resultado es el mismo, sitios falsos para capturar la información de víctimas.
Uno de los factores que más provoca la duda en las víctimas es que utilizan en la redacción un supuesto “ID” de caso, reporte, así como amedrentar de manera indirecta causando conflicto y presión sobre el tiempo en el que su página será “eliminada”. Con estos elementos podemos darnos cuenta de que la ingeniería social empleada consiste en obtener de inmediato los accesos.
Muchas personas utilizan páginas de Facebook no solamente como creadores de contenido, sino para ofrecer algún servicio, lo cual al perder el acceso a su cuenta y/o a la página supondría una afectación directa a su patrimonio en el mundo material, y aquí es donde comenzamos a cobrar conciencia digital sobre el impacto que esto podría tener en algo tangible.
Para las empresas, recuperar su reputación después de un ataque “simple” de este tipo resultaría casi irreversible si se trata de una pyme, un particular, resultaría complicado sobreponerse a ello.
Retomemos el modus operandi de esta nueva tendencia; si el ataque resulta exitoso, los ciberdelincuentes comenzarán a enviar mensajes desde esa página/cuenta obtenida para así comenzar a ampliar su cartera de víctimas.
¿Recuerdas la campaña de hace un par de años donde el mensaje comenzaba con algo como “¿Eres tú en el video?”?, bueno es una campaña similar donde al obtener la cuenta de la víctima se siguen utilizando para enviar más mensajes.
La exposición de la información a nivel privado es otro tema para considerar, pues podrían tener datos de personas a nivel financiero, de identificación, que podrían generar una exposición en el mundo real.
Desafortunadamente he recibido varios mensajes post ataque exitoso de diversas personas, incluyendo un par de universidades que cayeron; reitero, todo se pudo prevenir con un poco de conciencia digital.
El consejo es básico: no abras urls desconocidos y si lo hiciste por error, verifica que estás navegando en un sitio real, revisa a detalle, la escritura, la construcción, el encabezado, url y si tienes alguna duda, escríbeme para apoyarte.
Por cierto, hice un video en TikTok hablando de esto hace días.
____
Nota del editor: Carlos Ramírez Castañeda es especialista y apasionado por el Derecho Informático, particularmente en ramas de Ciberseguridad, Cibercriminalidad y Ciberterrorismo. Tiene un Máster en Derecho de las Nuevas Tecnologías de la Información y Comunicaciones de Santiago de Compostela España, Doctor en Administración y Políticas Públicas de México. Es colaborador de diversas instituciones académicas y gubernamentales, profesional siempre interesado en temas de ciberprevención particularmente con sectores vulnerables. Síguelo en Twitter como @Ciberagente . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
