Videos falsos buscan robar contraseñas de Facebook
Selene Agüero saguero@larepublica.net | Martes 15 noviembre, 2016
Si está revisando las publicaciones de sus amigos en Facebook y de pronto recibe una invitación de un contacto para ver un video, lo mejor es que no lo reproduzca, porque podría convertirse en una víctima del robo de su contraseña en la red social.
La campaña más reciente que detectó la compañía de seguridad informática ESET, ya registra 18 mil víctimas en cinco días de actividad.
Esta actividad se trata de la táctica “phishing” en la cual los atacantes informáticos publican un archivo audiovisual, etiquetan contactos de la víctima y cuando las personas le dan clic para reproducirlo son redireccionados a una página que aparenta ser legítima y que les solicita escribir su correo y contraseña.{l1}nueva_amenaza_ataca_celulares_y_tablets_android{/l1}
De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.
“El objetivo es robar la información del usuario porque lo que logran es tener el control de muchas o de varias cuentas de correo electrónico al mismo tiempo y cuando reúnen muchas credenciales lo que hacen es venderlas; o enviar y seguir propagando las campañas que pueden llevar a propagandas u otras acciones que les generen alguna ganancia económica a los atacantes”, explicó Carlos Martínez, country manager de ESET.
La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico, según datos del laboratorio de investigación de ESET.
“Para cumplir su objetivo los atacantes hacen campañas con temáticas relacionadas con videos que suelen llamar la atención del usuario, ya sea de contenido pornográfico o que le generen curiosidad”, agregó Martínez.{l2}expertos_ven_problemas_de_seguridad_en_android{/l2}
Debido a que estas acciones son muy recurrentes en el muro de la red social, los profesionales apelan a que los usuarios sean más cuidadosos con lo que ven en redes sociales de contactos desconocidos.
Además recomiendan leer el titular del video o de la noticia y preguntarse ¿Esto es algo que podría ser cierto? antes de dar clic e instalar herramientas con funciones “antiphishing” que detecten si el usuario está ingresando información a una página falsa.
¿CÓMO ES EL PROCESO?
El “Phishing” consiste en el robo de información personal o financiera de la víctima a través de la falsificación de un ente de confianza con el cual se logra que el usuario acceda a un sitio web donde se le solicita ingresar sus datos.
- El usuario hace clic en la publicación
- Es direccionado a una página que simula ser el login de Facebook
- Ingresa sus credenciales para acceder al video
- Roban la información de la víctima
- Queda expuesto a futuras publicaciones no autorizadas o al envío de spam
¿CÓMO ES EL PROCESO?
El “Phishing” consiste en el robo de información personal o financiera de la víctima a través de la falsificación de un ente de confianza con el cual se logra que el usuario acceda a un sitio web donde se le solicita ingresar sus datos.
- El usuario hace clic en la publicación
- Es direccionado a una página que simula ser el login de Facebook
- Ingresa sus credenciales para acceder al video
- Roban la información de la víctima
- Queda expuesto a futuras publicaciones no autorizadas o al envío de spam