Ciberdelincuentes usan infraestructura de Meta para phishing en Facebook. Nuevos ataques de phishing en Facebook descubiertos por Kaspersky

Lima, Perú, 6 de julio de 2024.— Kaspersky ha identificado un nuevo ataque de phishing dirigido a cuentas empresariales en Facebook. Los ciberdelincuentes utilizan la infraestructura legítima de Meta para enviar correos electrónicos falsos que amenazan con la suspensión de estas cuentas. Los mensajes, enviados desde Facebook, contienen alertas urgentes como: «Quedan 24 horas para solicitar la revisión. Vea por qué«, incitando a las víctimas a hacer clic en los enlaces proporcionados.

Al seguir estos enlaces, los usuarios son dirigidos a una página auténtica de Facebook que muestra una advertencia similar. Posteriormente, son redirigidos a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo de resolución de 24 a 12 horas. Este sitio de phishing solicita inicialmente información básica de la cuenta objetivo, seguida de peticiones del correo electrónico, número de teléfono y contraseña.

Los mensajes logran llegar a la bandeja de entrada de las víctimas porque los atacantes usan cuentas de Facebook ya comprometidas para enviar estas notificaciones. Cambian el nombre del perfil por un mensaje amenazador y la imagen por un signo de exclamación. Luego, crean publicaciones en las que etiquetan a las cuentas empresariales objetivo. Como se entrega a través de la infraestructura real de Facebook, estas alertas garantizan llegar a sus destinatarios.

Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing», comenta Andrey Kovtun, experto en seguridad de Kaspersky.

Para evitar caer en estas tácticas, Kaspersky recomienda:

• No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web.
• Utilizar soluciones de seguridad que protejan a la empresa contra una amplia gama de amenazas, como las de la línea de productos Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, investigación y capacidades de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus necesidades actuales y recursos disponibles, puede elegir el nivel de producto más relevante y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.
• Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de mantenerlos al día con los conocimientos más recientes. Con la formación orientada a la práctica de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus habilidades y ser capaces de defender a sus empresas contra ataques sofisticados. Puede elegir el formato más adecuado y seguir cursos en línea autoguiados o en directo dirigidos por un experto.

Para conocer más sobre esta estafa en Facebook, visite el blog de Kaspersky.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Tu Opinión Importa

¿Qué piensas sobre los nuevos métodos de phishing descubiertos por Kaspersky en Facebook? ¿Has tenido alguna experiencia con este tipo de amenazas? Comparte tu opinión y ayuda a otros a estar más informados y protegidos. ¡Tu participación es valiosa y no te olvides comentar con el hashtag #superfan! 😉

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457

Dona con PayPal (escanea este QR)