Kaspersky Labs ha revelado un alarmante esquema de phishing que está afectando a cuentas empresariales en la plataforma de Facebook. Este método malicioso utiliza la infraestructura legítima de la red social para enviar correos electrónicos engañosos a las empresas, amenazando con la suspensión inminente de sus perfiles. Los mensajes, supuestamente enviados por Facebook, contienen advertencias urgentes como “Quedan 24 horas para solicitar la revisión. Vea por qué”, diseñadas para incitar a las víctimas a hacer clic en enlaces peligrosos.
Al hacer clic en estos enlaces, los usuarios son redirigidos inicialmente a una página auténtica de Facebook que muestra una advertencia similar. Sin embargo, el siguiente paso es crucial: los usuarios son redirigidos a un sitio de phishing cuidadosamente disfrazado con la marca Meta. Este sitio falso promete resolver el supuesto problema en un plazo más corto, de 24 a 12 horas, solicitando inicialmente información básica de la cuenta objetivo, seguida por credenciales sensibles como correo electrónico, número de teléfono y contraseña.
Cómo llegan estos mensajes a las víctimas
Según los expertos de Kaspersky, los atacantes utilizan cuentas de Facebook comprometidas para enviar estas notificaciones fraudulentas. Modifican el nombre del perfil y cambian la imagen por un signo de exclamación, lo que genera confusión y urgencia entre los destinatarios. Además, crean publicaciones etiquetando a las cuentas de las empresas objetivo, aprovechando la infraestructura real de Facebook para asegurar la entrega de sus mensajes maliciosos.
“Andrey Kovtun, experto en seguridad de Kaspersky, advierte: ‘Incluso las notificaciones que parecen legítimas y provienen de fuentes confiables como Facebook pueden ser engañosas’. Es crucial examinar detenidamente los enlaces antes de hacer clic, especialmente cuando se solicita información personal o credenciales de acceso. Este simple paso puede marcar la diferencia en la protección de las cuentas empresariales contra los ataques de phishing”.
Cómo protegerse contra el phishing en Facebook
Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky ofrece las siguientes recomendaciones:
- No abrir enlaces sospechosos: Evite hacer clic en enlaces recibidos en correos electrónicos no solicitados. Si es necesario acceder a la cuenta de su organización, escriba la dirección manualmente en el navegador o utilice marcadores web seguros.
- Utilizar soluciones de ciberseguridad: Implemente soluciones como Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, y capacidades de respuesta avanzada EDR y XDR. Estas soluciones están diseñadas para proteger organizaciones de todos los tamaños contra una amplia gama de amenazas cibernéticas.
- Capacitación en ciberseguridad: Invierta en la formación continua de su personal en materia de seguridad informática. Kaspersky ofrece programas de formación práctica que permiten a los profesionales de la seguridad avanzar en sus habilidades y defender eficazmente a sus empresas contra ataques sofisticados.
Para más detalles sobre este esquema de estafa en Facebook, visite el blog oficial de Kaspersky.
Este artículo ofrece una visión detallada sobre el nuevo y peligroso esquema de phishing dirigido a cuentas empresariales en Facebook, subrayando la importancia de la vigilancia y la preparación frente a amenazas cibernéticas cada vez más sofisticadas.
