Facebook: estafa en el aviso de violación de derechos de autor

La campaña más reciente de phishing destinada al robo de cuentas de Facebook está ganando fuerza. Los usuarios reciben correos masivos que amenazan con vetarlos debido a la violación de derechos de autor. El objetivo es robar las credenciales de inicio de sesión. Te explicamos la anatomía del nuevo esquema y cómo no caer en la trampa.

¿Quién, yo?

El mensaje dice algo como: “Tu cuenta se ha inhabilitado por violar los términos de Facebook. Si piensas que esta decisión es equivocada, puedes registrar una apelación en este enlace.”

¿Cuál podría ser el problema? ¿Un video que publicaste el año pasado de tus amigos bailando al ritmo de un éxito del momento? ¿Podría ser realmente esto? Bueno, quizás: el enlace lleva a una aviso sobre violación de derechos de autor musicales. La dirección de la página es Facebook, y la página de notificación contiene un enlace a un formulario de apelación. Hasta ahora, todo parece plausible.

Te asusta perder tu cuenta y sin señales de alarma en la dirección del enlace, puede que ingreses tu nombre completo y tu usuario, según te solicitan. A continuación, sin embargo, hay una petición que nadie debería seguir ciegamente: “Por tu propia seguridad, por favor ingresa tu contraseña”.

Y eso es todo. Tu credencial de inicio de sesión y contraseña (es decir, toda tu cuenta) ahora le pertenece a los cibercriminales.

Lo hemos dicho antes y lo decimos ahora: no sigas los enlaces en correos sospechosos. Incluso los usuarios más conocedores pueden bajar la guardia ante un mensaje bien diseñado y escrito que logre evadir el filtro de spam, contenga lo que parece un buen enlace y en general luzca legítimo.

¿Cuál es el truco?

Al mirar detenidamente, la estafa no es tan lista. En cada etapa, hay señales de peligro. Es importante conservar la calma y mantenerse alerta. El pánico puede conducir, incluso a los cautelosos, hacia sendas riesgosas.

Empecemos con el correo electrónico. Primero, el mensaje delata a los estafadores. Aunque carece de la clase de errores lingüísticos notorios que a menudo vemos en el spam, cualquier persona que conozca la comunicación de Facebook reparará en que la carta no está del todo bien. Así, para engañar al filtro de spam, los atacantes incluyen errores ortográficos menores en el cuerpo del correo. En este caso, el viejo truco de la “i” en mayúscula en lugar de la “L” en minúscula. Si tu cliente de correo utiliza una fuente Serif, la sustitución es fácil de detectar.

He aquí como luce el mensaje si el cliente de correo usa la fuente Serif. Las letras sustituidas delatan a los estafadores.

Si la fuente es Sans Serif, puede que no detectes el cambio. Pasemos al siguiente indicio. Presta atención a la dirección del remitente. El nombre dice Facebook, pero la dirección real (desafortunadamente, mostrada en algunos clientes de correo en color gris sin descripción) no tiene nada que ver con la red social. Las notificaciones de Facebook nunca vendrían de una dirección como esta.

Si tu cliente de correo usa una fuente Sans Serif, la “L” minúscula y la “i” mayúscula lucen idénticas, pero la dirección del remitente desdice su origen: no se trata de Facebook.

Ahora bien, el enlace en el correo apunta a Facebook. Como hemos dicho, este otro truco está diseñado para engañar a los filtros de spam…y a ti. Pero la página no contiene un aviso oficial; es una  nota. En octubre pasado, cualquier usuario podía crear una mediante Facebook Notes. Al momento de escribir esto, la herramienta se ha desactivado, pero se conserva el acceso a las notas antiguas. En la parte superior de la página está el nombre del usuario, que en este caso parece legítimo: caso #5918694.

La barra de dirección revela que se trata de la nota en Facebook de alguien más.

El enlace es externo, pero se disfraza de interno. Al pasar el cursor sobre él, podemos ver que redirige de Facebook hacia un sitio web externo, acortado mediante Bitly.

La dirección es un enlace visible en la esquina inferior izquierda. A primera vista, podría parecer interno, pero conduce a un recurso externo mediante bit.ly

El enlace abre un formulario que solicita una dirección de correo electrónico o un número de teléfono vinculado a tu cuenta en Facebook. La dirección de la página se parece un poco a Facebook, pero tras inspeccionarla, no tiene nada que ver con la red social.

La barra de dirección muestra el “.com” seguido de un conjunto de números aleatorios.

Haz clic en el botón de envío y aparecerá un formulario de ingreso de contraseña. Se trata de la jugada final; ingresa una contraseña real en este campo y los cibercriminales habrán ganado de modo espectacular.

Finalmente, el formulario de ingreso de contraseña.

Cómo proteger tu cuenta en Facebook del secuestro

Puedes frustrar la mayoría de las campañas de phishing (y no solamente las de Facebook) simplemente siguiendo estas reglas.

• Tómate tu tiempo y no entres en pánico.
• Verifica que la dirección del remitente antes de hacer clic en los enlaces dentro de los correos. Es improbable que Facebook envíe notificaciones desde dominios distintos a Facebook, por ejemplo
• Busca fuentes extrañas y errores ortográficos en el texto del correo; asume que todo mensaje que los contenga es ya sospechoso.
• Siempre ingresa a tu cuenta mediante una aplicación o escribe la URL en la barra de dirección de tu navegador (tecleando manualmente, no mediante un enlace), incluso si sospechas que has recibido un aviso real de violación de los términos del servicio.
• Evita ingresar tus credenciales de inicio de sesión en páginas de terceros; pero si lo hiciste y perdiste acceso a tu cuenta, de inmediato ponte en contacto con el servicio a usuarios. He aquí más consejos útiles a los cuales recurrir en caso de sufrir un hackeo.
• Instala una solución de seguridad confiable, como Kaspersky Security Cloud, que te advertirá de una página sospechosa y te protegerá del malware, la recopilación de datos, la vigilancia por cámara web y otras amenazas.