Una investigación de la compañía de seguridad online Eset detectó una herramienta que ofrecía a los usuarios de Facebook revelar quién había visto su perfil para robar sus credenciales de acceso en estafa online.
Los investigadores encontraron 29 dominios de falsos sitios web que imitan la red social. En la que los usuarios otorgan sus usuarios y claves sin sospechar de que se trata de una estafa online.
Proceso de estafa
Estos sitios incluían, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”. Luego, la víctima hacía clic en un botón “Abrir la lista”, dirigiéndola a una falsa página de Facebook donde se le solicita ingresar sus datos.
Una vez ingresadas, las credenciales son almacenadas en la base de datos controlada por los atacantes para después comenzar con la otra fase de la campaña maliciosa.
La cual consiste en enviar comentarios desde las cuentas de las víctimas. Estos contienen enlaces a sitios web que forman parte de un esquema fraudulento operado por los cibercriminales.
Los sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación, refiere el estudio. De esta forma, los ciberdelincuentes evaden los mecanismos de detección y evitan ser bloqueados.
Sin embargo, según los investigadores, el principal objetivo era dirigir a las víctimas a dichos sitios. Pues invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de intercambio de Bitcoin.
Para ello era necesario depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.
Se estima que se expusieron entre 150 mil y 200 mil cuentas de Facebook, además de sus direcciones IP, según Eset. También se filtró información personal como correos electrónicos, nombres y números de teléfono.
Recomendaciones de ciberseguridad
Al respecto, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que las víctimas deben cambiar su contraseña de inmediato.
«También se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación», dijo.
Así que para evitar riesgos, se recomienda a los usuarios no utilizar la misma contraseña en más de un servicio, además de emplear un gestor de contraseñas. Las claves deben tener al menos 8 caracteres e incluir letras, números y otros.
Finalmente, sugirió activar los mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online, mantener los sistemas actualizados. Además de contar con soluciones de seguridad confiables instaladas en los dispositivos y mantenerse informado sobre los últimos engaños en línea.