Portada
¡Ojo! Detectan campaña maliciosa que roba contraseñas de Facebook, cuide la suya
El laboratorio de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una campaña que roba las credenciales de los usuarios para luego continuar propagando falsas publicaciones.
Según las estadísticas, en 5 días de actividad, más de 18.000 personas accedieron y pudieron haberse convertido en víctimas, aún sin saberlo.
La campaña, que está dirigida a usuarios de Latinoamérica, particularmente en Argentina, México, Colombia y Chile, comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico.
Una vez el usuario hace clic sobre la publicación, es derivado a Tumblr, una plataforma para crear microblogs sociales en donde se publican todo tipo imágenes, videos y enlaces.
Dentro de dicho sitio web, el atacante publicaba distintos enlaces acortados que supuestamente dirigían al video prometido.
De esta forma, el usuario no puede observar a dónde lo lleva el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo el enlace.
Android fue la plataforma con mayor cantidad de usuarios afectados seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles.
Esto evidencia que, de los más de 18.000 clics hechos, un 97.8% se vio expuesto al phishing.
ESET Latinoamérica hizo un llamado a los usuarios de Facebook para que se tomen los recaudos necesarios para no ser una víctima afectada por estos engaños.
Por ello, se debe utilizar contraseñas diferentes y fuertes para cada uno de los perfiles sociales, cuentas de correo electrónico o servicios online y verificar las fuentes de donde provienen las publicaciones.
You must be logged in to post a comment Login