{"id":21151,"date":"2021-03-02T08:59:01","date_gmt":"2021-03-02T14:59:01","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21151"},"modified":"2022-03-11T16:10:06","modified_gmt":"2022-03-11T22:10:06","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/suspicious-login-attempt-facebook-instagram\/21151\/","title":{"rendered":"\u00bfIntrusos en tus cuentas de Facebook e Instagram?"},"content":{"rendered":"

Recibes una notificaci\u00f3n en tu smartphone: \u201cDetectamos un intento de inicio de sesi\u00f3n inusual desde R\u00edo de Janeiro, Brasil.\u201d Ya sea que el intento de inicio de sesi\u00f3n sea en donde vives, del otro lado del mundo, en tu mismo modelo de tel\u00e9fono, o desde un dispositivo completamente distinto, el punto es hacer que entres en p\u00e1nico. Pero no te asustes.<\/p>\n

No sirve de nada alterarse, ya sea que alguien trate de ingresar a tu cuenta o no. Queremos armarte con el conocimiento de lo que podr\u00eda ocurrir y qu\u00e9 hacer para ayudarte a mantener la calma y sobrevivir a este incidente con el menor da\u00f1o.<\/p>\n

Qu\u00e9 podr\u00eda ocurrir<\/h2>\n

Vamos a empezar averiguando c\u00f3mo fue que un extra\u00f1o pudo haber accedido a tu cuenta en primer lugar. Puede ocurrir de varias maneras.<\/p>\n

Fuga de datos y relleno de credenciales<\/h3>\n

Con frecuencia se ven noticias sobre fugas y violaciones de datos. Incluso si estas no involucran directamente a Facebook o Instagram, si se viol\u00f3 la seguridad de otro sitio web y los datos comprometidos incluyen la informaci\u00f3n de tu cuenta, entonces los cibercriminales tienen tus credenciales en sus manos. Con una lista de nombres de usuario y contrase\u00f1as de correo electr\u00f3nico, estos pueden llevar a cabo un ataque de relleno de credenciales<\/a> \u2014es decir, ingresar las credenciales robadas en otras p\u00e1ginas. Esto funciona porque las personas utilizan la misma contrase\u00f1a para varias cuentas<\/a>, un error involuntario, pero que es muy com\u00fan.<\/p>\n

Tambi\u00e9n es posible que tus credenciales de Facebook o Instagram se hayan filtrado desde una aplicaci\u00f3n asociada. Por ejemplo, en junio del a\u00f1o pasado, SocialCaptain, un servicio para aumentar seguidores en Instagram de manera autom\u00e1tica, filtr\u00f3 miles de contrase\u00f1as de cuentas de Instagram<\/a>. Esto se debi\u00f3 a que el servicio no cifr\u00f3 los datos de los clientes. Por lo que se puede asumir que desde entonces, muchos usuarios de SocialCaptain han sufrido intentos de secuestro.<\/p>\n

Phishing<\/h3>\n

Tambi\u00e9n es posible que los estafadores tengan tu nombre de usuario y contrase\u00f1a gracias a una estratagema de phishing. Se ha visto. Tal vez hiciste clic e ingresaste tus credenciales en una p\u00e1gina falsa, pero convincente, de Facebook o Instagram. Por ejemplo, hace poco nuestros expertos descubrieron una campa\u00f1a de phishing que atra\u00eda v\u00edctimas a p\u00e1ginas inicio de sesi\u00f3n falsas<\/a> al amenazar con bloquear su cuenta de Facebook debido a una violaci\u00f3n de derechos de autor.<\/p>\n

<\/strong>
\n<\/strong><\/p>\n

Robo de contrase\u00f1as<\/h3>\n

El malware<\/em> tambi\u00e9n puede robar credenciales. Por ejemplo, muchos troyanos incluyen un keylogger<\/a> integrado, un programa que, como su nombre lo indica, registra las pulsaciones de teclas. Si tienes este tipo de malware<\/em>, los cibercriminales tienen todos nombres y contrase\u00f1as que has ingresado.<\/p>\n

Robo de tokens de acceso<\/h3>\n

Tal vez alguien robo tu token de acceso. Para que no tengas que ingresar tu contrase\u00f1a cada que vez que inicies sesi\u00f3n en Facebook o Instagram, la aplicaci\u00f3n guarda una parte de la informaci\u00f3n de inicio de sesi\u00f3n conocida como token de acceso, o solo token. Si un cibercriminal roba un token v\u00e1lido, puede acceder a la cuenta sin nombre de usuario y contrase\u00f1a.<\/p>\n

Se ha visto el robo de tokens mediante vulnerabilidades en Facebook; por ejemplo, en 2018, los atacantes se apoderaron de los tokens de acceso de 50 millones de cuentas de Facebook<\/a>. Tambi\u00e9n es posible robar los tokens mediante extensiones en el navegador<\/a>.<\/p>\n

Inicio de sesi\u00f3n desde otro dispositivo<\/h3>\n

No es poco factible que hayas iniciado sesi\u00f3n en Facebook o Instagram desde un dispositivo ajeno \u2014en una fiesta, en un caf\u00e9 internet, en el lobby de un hotel\u2014 y hayas olvidado cerrar la sesi\u00f3n. O, por ejemplo, si olvidaste cerrar tu sesi\u00f3n en un dispositivo que posteriormente vendes o regalas, es posible que el receptor tenga acceso a tu cuenta.<\/p>\n

Falsa alarma (otra vez phishing)<\/h3>\n

Tal vez tu cuenta no fue secuestrada, sino que alguien esta tratando de hacer precisamente esto: utilizar una notificaci\u00f3n falsa de inicio de sesi\u00f3n sospechoso. Esto tambi\u00e9n es un tipo de phishing. Los cibercriminales no te amenazan con bloquear tu cuenta, sino que utilizan una notificaci\u00f3n de inicio de sesi\u00f3n falsa que incluye un enlace a un sitio de phishing similar al de la p\u00e1gina de inicio de sesi\u00f3n real. Esto tiene como prop\u00f3sito que, presa del p\u00e1nico, la v\u00edctima ingrese sus credenciales en el sitio falso.<\/p>\n

Qu\u00e9 puedes hacer<\/h2>\n

Ahora que ya conoces las posibles causas, debes actuar.<\/p>\n

El primer paso es iniciar sesi\u00f3n en tu cuenta, pero definitivamente no lo hagas desde el enlace en la notificaci\u00f3n (porque, como ya sabemos, es posible que te dirija a un sitio de phishing). Utiliza la aplicaci\u00f3n m\u00f3vil de la red social o ingresa la direcci\u00f3n directamente en el navegador. Si la contrase\u00f1a no funciona y no puedes ingresar, consulta nuestra gu\u00eda detallada sobre qu\u00e9 hacer si tu cuenta ha sido secuestrada<\/a>.<\/p>\n

Si puedes iniciar sesi\u00f3n, ve a las configuraciones de la cuenta y verifica que la notificaci\u00f3n sea aut\u00e9ntica. Cada red social tiene su propia interfaz; as\u00ed es como Facebook<\/a> e Instagram<\/a> administran los mensajes.<\/p>\n

Despu\u00e9s, haz clic en D\u00f3nde iniciaste sesi\u00f3n<\/em>. Si no ves inicios de sesi\u00f3n sospechosos, puedes considerar el mensaje como phishing. B\u00f3rralo y sigue en lo tuyo.<\/p>\n

S\u00ed ves algo sospechoso en la lista de inicios de sesi\u00f3n, debes actuar lo antes posible para mitigar los da\u00f1os:<\/p>\n