Facebook: la estafa de la violación de derechos de autor

La campaña más reciente de phishing destinada al robo de cuentas de Facebook está ganando fuerza. Los usuarios reciben correos masivos que amenazan con vetarlos debido a la violación de derechos de autor. El objetivo es robar las credenciales de inicio de sesión. Te explicamos todo sobre esta nueva estrategia y cómo no caer en la trampa.

¿Quién, yo?

El mensaje dice algo así como: “Tu cuenta se ha inhabilitado por violar los términos de Facebook. Si piensas que esta decisión es incorrecta, puedes presentar una apelación en este enlace”.

¿Cuál podría ser el problema? ¿Un vídeo que publicaste el año pasado con tus amigos bailando al ritmo del éxito del momento? ¿Podría ser eso? Bueno, puede que el enlace dirija a una notificación sobre la violación de derechos de autor musicales. La dirección de la página es facebook.com y la página de notificación contiene un enlace a un formulario de apelación. Hasta ahora, todo parece normal.

Asustado por la idea de perder tu cuenta y sin señales de alarma en la dirección del enlace, es probable que acabes introduciendo la información que solicitan: tu nombre completo y tu usuario. Sin embargo, a continuación, te encontrarás con una petición a la que nadie debería sucumbir: “Por favor, introduce tu contraseña por tu propia seguridad”.

Y eso es todo. Tus credenciales de inicio de sesión y contraseña (es decir, toda tu cuenta) ahora pertenecen a los ciberdelincuentes.

Como ya te hemos aconsejado en otras ocasiones: no accedas a los enlaces de correos sospechosos. Incluso los usuarios más astutos pueden bajar la guardia ante un mensaje bien diseñado y escrito que logre evadir el filtro de spam, contenga lo que parece ser un buen enlace y en general todo parezca legítimo.

¿Cuál es el truco?

Al analizarlo todo detenidamente, la estafa no parece tan perfecta, de hecho, en cada etapa aparecen señales de peligro. Es importante conservar la calma y mantenerse alerta. El pánico puede conducir, incluso a los más cautelosos, hacia sendas peligrosas.

Empecemos con el correo electrónico. En primer lugar, el mensaje delata a los estafadores. Aunque carece de las típicas faltas de ortografía que a menudo nos encontramos en el spam, cualquier persona que conozca la comunicación de Facebook reparará en que este mensaje no está del todo bien. Así, para engañar al filtro de spam, los atacantes incluyen errores ortográficos menores en el cuerpo del correo. En este caso, el viejo truco de la “i” en mayúscula en lugar de la “L” en minúscula. Si tu cliente de correo utiliza una fuente Serif, esta sustitución es fácil de detectar.

Así se verá el mensaje si el cliente de correo usa la fuente Serif. Las letras sustituidas delatan a los estafadores

Si la fuente es Sans Serif, puede que no detectes el cambio. Pasemos al siguiente indicio. Presta atención a la dirección del remitente. El nombre dice Facebook, pero la dirección real (desafortunadamente, mostrada en algunos clientes de correo en color gris sin descripción) no tiene nada que ver con la red social. Las notificaciones de Facebook nunca vendrían de una dirección como esta.

Si tu cliente de correo usa una fuente Sans Serif, la “L” minúscula y la “i” mayúscula parecerán idénticas, pero la dirección del remitente delata su origen: no se trata de Facebook

Ahora bien, el enlace del correo redirige a Facebook. Como hemos dicho, este otro truco está diseñado para engañar a los filtros de spam… y a ti. Pero la página no contiene un aviso oficial; tan solo es una nota. En octubre pasado, cualquier usuario podía crear una mediante Facebook Notes. Actualmente, la herramienta está desactivada, pero se conserva el acceso a las notas antiguas. En la parte superior de la página está el nombre del usuario, que en este caso parece legítimo: caso #5918694.

La barra de dirección revela que se trata de una nota de cualquiera en Facebook

El enlace es externo, pero se disfraza de interno. Al pasar el cursor sobre él, podemos ver que redirige de Facebook hacia un sitio web externo, acortado mediante Bitly.

La dirección es un enlace visible en la esquina inferior izquierda. A simple vista, podría parecer interno, pero conduce a un recurso externo mediante bit.ly

El enlace abre un formulario que solicita una dirección de correo electrónico o un número de teléfono vinculado a tu cuenta en Facebook. La dirección de la página se parece un poco a Facebook, pero tras inspeccionarla, no tiene nada que ver con la red social.

La barra de dirección muestra el “.com” seguido de un conjunto de números aleatorios

Haz clic en el botón de envío y aparecerá un formulario para introducir tu contraseña. Se trata de la jugada final; si introduces una contraseña real en este campo, los ciberdelincuentes habrán ganado la partida.

Por último, el formulario para introducir la contraseña

Cómo proteger tu cuenta de Facebook del secuestro

Puedes frustrar la mayoría de las campañas de phishing (y no solamente las de Facebook) siguiendo estas simples reglas.

• Tómate tu tiempo y no entres en pánico.
• Comprueba la dirección del remitente antes de hacer clic en los enlaces que incluyen los correos. Es muy poco probable que Facebook envíe notificaciones desde dominios distintos a Facebook, por ejemplo.
• Busca fuentes extrañas y faltas ortográficas en el texto del correo; considera como sospechoso todo mensaje que las contenga.
• Accede siempre a tu cuenta mediante la aplicación oficial o escribe la URL en la barra de direcciones de tu navegador (tecleando manualmente, no mediante un enlace), incluso aunque sospechas que has recibido un aviso real de violación de los términos del servicio.
• Evita introducir tus credenciales de inicio de sesión en páginas de terceros; pero si ya lo has hecho y has perdido el acceso a tu cuenta, de inmediato ponte en contacto con el servicio de soporte. Aquí encontrarás otros consejos útiles a los cuales recurrir en caso de sufrir un hackeo.
• Instala una solución de seguridad de confianza, como Kaspersky Security Cloud, que te advertirá si la página que intentas abrir es sospechosa y te protegerá del malware, la recopilación de datos, la vigilancia por cámara web y otras amenazas.