{"id":23955,"date":"2020-09-29T15:41:41","date_gmt":"2020-09-29T13:41:41","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=23955"},"modified":"2020-09-29T15:41:41","modified_gmt":"2020-09-29T13:41:41","slug":"facebook-grants","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/facebook-grants\/23955\/","title":{"rendered":"La estafa de las subvenciones de Facebook"},"content":{"rendered":"

Facebook ofrece 100 millones de d\u00f3lares en efectivo a los negocios afectados por la pandemia del coronavirus. Los solicitantes que cumplan con los requisitos pueden recibir una subvenci\u00f3n de un valor aproximado de 3300 d\u00f3lares; la noticia se anunci\u00f3 en el blog oficial<\/a> de la empresa y pronto se hicieron eco los medios m\u00e1s importantes. Y, como era de esperar, los ciberdelincuentes ya se han puesto manos a la obra desarrollando estrategias para explotar esta generosidad.<\/p>\n

Los ciberdelincuentes, que sab\u00edan que muchos ya hab\u00edan o\u00eddo hablar de esta subvenci\u00f3n, se aprovecharon de que pocos conoc\u00edan los detalles y presentaron la noticia como si Facebook estuviera repartiendo dinero entre todos los usuarios de la red social afectados por el COVID-19.<\/p>\n

El cebo<\/h2>\n

Las v\u00edctimas se encuentran con un art\u00edculo aparentemente del CNBC, l\u00edder mundial en noticias empresariales con una audiencia mensual de cientos de millones, que afirma que Facebook est\u00e1 ofreciendo subvenciones a los usuarios afectados por el COVID-19. En el art\u00edculo, se incluye un enlace para solicitar la ayuda. Detectar la estafa es muy sencillo: solo hay que fijarse en la ortograf\u00eda y la URL, que no empieza con cnbc.com, sino con otros elementos sospechosos.<\/p>\n

\"\"<\/p>\n

Aquellos que pasan por alto la mala ortograf\u00eda y la URL incorrecta llegan a otro portal que se asemeja sorprendentemente al sitio oficial de Mercy Corps<\/a>, una organizaci\u00f3n ben\u00e9fica que ayuda a las v\u00edctimas de desastres naturales y conflictos armados. Sin embargo, este sitio falso solo hace referencia a las subvenciones de Facebook, donde se le pregunta a la v\u00edctima cu\u00e1ntos a\u00f1os lleva usando la red social. La ortograf\u00eda del sitio no deja de ser p\u00e9sima y la mayor\u00eda de los enlaces no funcionan. Es una pena que no se pueda hacer clic en la oferta laboral para el puesto de CEO del programa de subvenciones de Facebook; alguien podr\u00eda haber tenido la oportunidad de optar a un trabajo con un sueldo decente. Y, por supuesto, la URL del sitio no contiene facebook.com, por lo que, claramente, nada tiene que ver con Facebook.<\/p>\n

Si sigues ignorando todas estas obviedades y decides solicitar la ayuda, te pedir\u00e1n tu nombre de usuario y contrase\u00f1a en Facebook. Si los introduces, ir\u00e1n a parar directamente a manos de los ciberdelincuentes. Despu\u00e9s, para aceptar tu solicitud, el sitio pide mucha m\u00e1s informaci\u00f3n, para supuestamente verificar tu cuenta: tu domicilio, el n\u00famero de la seguridad social (para usuarios de los EE. UU.) e incluso una copia escaneada de tu documento de identidad por ambos lados. Ning\u00fan campo debe quedar sin completar, por lo que el sitio te pide que no omitas nada.<\/p>\n

Cuando has completado y enviado el formulario, el sitio muestra un mensaje de confirmaci\u00f3n de que tu solicitud ha sido aceptada y que te contactar\u00e1n en breve.<\/p>\n

Pero no te hagas ilusiones. El proceso de verificaci\u00f3n es simplemente una estratagema para ganar acceso a tu cuenta de Facebook, que los ciberdelincuentes pueden usar para intentar enga\u00f1ar a tus amigos y sacarles dinero<\/a>. Adem\u00e1s, los campos del formulario les conceden a los delincuentes la informaci\u00f3n personal que necesitan como para robar tu identidad<\/a>. Con esto y tus documentos escaneados, es muy probable que puedan acceder a cualquiera de tus cuentas, incluyendo la banca online<\/em>.<\/p>\n

Lo cierto es que el sitio aut\u00e9ntico del CNBC s\u00ed tiene un art\u00edculo sobre las ayudas de Facebook, pero es para los verdaderos beneficiarios del programa: las empresas.\u00a0 Adem\u00e1s, podemos afirmar que el autor contaba con un nivel superior de ingl\u00e9s. En cuanto a las noticias falsas del CNBC, su \u00fanico cometido es enga\u00f1arte para que creas que Facebook es ahora una organizaci\u00f3n ben\u00e9fica que vela por sus usuarios.<\/p>\n

\"\"<\/p>\n

C\u00f3mo evitar caer en el phishing<\/em><\/h2>\n

Para mantenerte a salvo del phishing<\/em>, lo primero que necesitas es estar alerta y, despu\u00e9s, una soluci\u00f3n de seguridad de confianza<\/a> que no te permita acercarte a los sitios de phishing<\/em>. Y, aunque la nuestra es bastante sencilla (solo tienes que instalar la soluci\u00f3n y listo), para mantenerte alerta en todo momento deber\u00e1s hacer algunos esfuerzos:<\/p>\n