{"id":20921,"date":"2021-01-27T09:24:41","date_gmt":"2021-01-27T15:24:41","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20921"},"modified":"2021-01-27T09:24:41","modified_gmt":"2021-01-27T15:24:41","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/facebook-account-hijack-through-notes\/20921\/","title":{"rendered":"Facebook: estafa en el aviso de violaci\u00f3n de derechos de autor"},"content":{"rendered":"

La campa\u00f1a m\u00e1s reciente de phishing<\/em> destinada al robo de cuentas de Facebook est\u00e1 ganando fuerza. Los usuarios reciben correos masivos que amenazan con vetarlos debido a la violaci\u00f3n de derechos de autor. El objetivo es robar las credenciales de inicio de sesi\u00f3n. Te explicamos la anatom\u00eda del nuevo esquema y c\u00f3mo no caer en la trampa.<\/p>\n

\u00bfQui\u00e9n, yo?<\/h2>\n

El mensaje dice algo como: \u201cTu cuenta se ha inhabilitado por violar los t\u00e9rminos de Facebook. Si piensas que esta decisi\u00f3n es equivocada, puedes registrar una apelaci\u00f3n en este enlace.\u201d<\/p>\n

\u00bfCu\u00e1l podr\u00eda ser el problema? \u00bfUn video que publicaste el a\u00f1o pasado de tus amigos bailando al ritmo de un \u00e9xito del momento? \u00bfPodr\u00eda ser realmente esto? Bueno, quiz\u00e1s: el enlace lleva a una aviso sobre violaci\u00f3n de derechos de autor musicales. La direcci\u00f3n de la p\u00e1gina es Facebook, y la p\u00e1gina de notificaci\u00f3n contiene un enlace a un formulario de apelaci\u00f3n. Hasta ahora, todo parece plausible.<\/p>\n

Te asusta perder tu cuenta y sin se\u00f1ales de alarma en la direcci\u00f3n del enlace, puede que ingreses tu nombre completo y tu usuario, seg\u00fan te solicitan. A continuaci\u00f3n, sin embargo, hay una petici\u00f3n que nadie deber\u00eda seguir ciegamente: \u201cPor tu propia seguridad, por favor ingresa tu contrase\u00f1a\u201d.<\/p>\n

Y eso es todo. Tu credencial de inicio de sesi\u00f3n y contrase\u00f1a (es decir, toda tu cuenta) ahora le pertenece a los cibercriminales.<\/p>\n

Lo hemos dicho antes y lo decimos ahora: no sigas los enlaces en correos sospechosos. Incluso los usuarios m\u00e1s conocedores pueden bajar la guardia ante un mensaje bien dise\u00f1ado y escrito que logre evadir el filtro de spam<\/em>, contenga lo que parece un buen enlace y en general luzca leg\u00edtimo.<\/p>\n

\u00bfCu\u00e1l es el truco?<\/h2>\n

Al mirar detenidamente, la estafa no es tan lista. En cada etapa, hay se\u00f1ales de peligro. Es importante conservar la calma y mantenerse alerta. El p\u00e1nico puede conducir, incluso a los cautelosos, hacia sendas riesgosas.<\/p>\n

Empecemos con el correo electr\u00f3nico. Primero, el mensaje delata a los estafadores. Aunque carece de la clase de errores ling\u00fc\u00edsticos notorios que a menudo vemos en el spam<\/em>, cualquier persona que conozca la comunicaci\u00f3n de Facebook reparar\u00e1 en que la carta no est\u00e1 del todo bien. As\u00ed, para enga\u00f1ar al filtro de spam<\/em>, los atacantes incluyen errores ortogr\u00e1ficos menores en el cuerpo del correo. En este caso, el viejo truco de la \u201ci\u201d en may\u00fascula en lugar de la \u201cL\u201d en min\u00fascula. Si tu cliente de correo utiliza una fuente Serif, la sustituci\u00f3n es f\u00e1cil de detectar.<\/p>\n

\"He

He aqu\u00ed como luce el mensaje si el cliente de correo usa la fuente Serif. Las letras sustituidas delatan a los estafadores.<\/p><\/div>\n

\u00a0<\/p>\n

Si la fuente es Sans Serif, puede que no detectes el cambio. Pasemos al siguiente indicio. Presta atenci\u00f3n a la direcci\u00f3n del remitente. El nombre dice Facebook, pero la direcci\u00f3n real (desafortunadamente, mostrada en algunos clientes de correo en color gris sin descripci\u00f3n) no tiene nada que ver con la red social. Las notificaciones de Facebook nunca vendr\u00edan de una direcci\u00f3n como esta.<\/p>\n

Si tu cliente de correo usa una fuente Sans Serif, la \"L\" min\u00fascula y la \"i\" may\u00fascula lucen id\u00e9nticas, pero la direcci\u00f3n del remitente desdice su origen: no se trata de Facebook.

Si tu cliente de correo usa una fuente Sans Serif, la \u201cL\u201d min\u00fascula y la \u201ci\u201d may\u00fascula lucen id\u00e9nticas, pero la direcci\u00f3n del remitente desdice su origen: no se trata de Facebook.<\/p><\/div>\n

\u00a0<\/p>\n

Ahora bien, el enlace en el correo apunta a Facebook. Como hemos dicho, este otro truco est\u00e1 dise\u00f1ado para enga\u00f1ar a los filtros de spam<\/em>\u2026y a ti. Pero la p\u00e1gina no contiene un aviso oficial; es una\u00a0 nota<\/em>. En octubre pasado<\/a>, cualquier usuario pod\u00eda crear una mediante Facebook Notes. Al momento de escribir esto, la herramienta se ha desactivado, pero se conserva el acceso a las notas antiguas. En la parte superior de la p\u00e1gina est\u00e1 el nombre del usuario, que en este caso parece leg\u00edtimo: caso #5918694.<\/p>\n

\"La

La barra de direcci\u00f3n revela que se trata de la nota en Facebook de alguien m\u00e1s.<\/p><\/div>\n

\u00a0<\/em><\/p>\n

El enlace es externo, pero se disfraza de interno. Al pasar el cursor sobre \u00e9l, podemos ver que redirige de Facebook hacia un sitio web externo, acortado mediante Bitly.<\/p>\n

\"La

La direcci\u00f3n es un enlace visible en la esquina inferior izquierda. A primera vista, podr\u00eda parecer interno, pero conduce a un recurso externo mediante bit.ly<\/p><\/div>\n

\u00a0<\/p>\n

El enlace abre un formulario que solicita una direcci\u00f3n de correo electr\u00f3nico o un n\u00famero de tel\u00e9fono vinculado a tu cuenta en Facebook. La direcci\u00f3n de la p\u00e1gina se parece un poco a Facebook, pero tras inspeccionarla, no tiene nada que ver con la red social.<\/p>\n

La barra de direcci\u00f3n muestra el \".com\" seguido de un conjunto de n\u00fameros aleatorios.

La barra de direcci\u00f3n muestra el \u201c.com\u201d seguido de un conjunto de n\u00fameros aleatorios.<\/p><\/div>\n

\u00a0<\/p>\n

Haz clic en el bot\u00f3n de env\u00edo y aparecer\u00e1 un formulario de ingreso de contrase\u00f1a. Se trata de la jugada final; ingresa una contrase\u00f1a real en este campo y los cibercriminales habr\u00e1n ganado de modo espectacular.<\/p>\n

\"Finalmente,

Finalmente, el formulario de ingreso de contrase\u00f1a.<\/p><\/div>\n

\u00a0<\/p>\n

C\u00f3mo proteger tu cuenta en Facebook del secuestro<\/strong><\/h2>\n

Puedes frustrar la mayor\u00eda de las campa\u00f1as de phishing<\/em> (y no solamente las de Facebook) simplemente siguiendo estas reglas.<\/p>\n