{"id":24587,"date":"2021-01-27T20:05:38","date_gmt":"2021-01-27T18:05:38","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24587"},"modified":"2021-01-27T20:05:38","modified_gmt":"2021-01-27T18:05:38","slug":"facebook-account-hijack-through-notes","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/facebook-account-hijack-through-notes\/24587\/","title":{"rendered":"Facebook: la estafa de la violaci\u00f3n de derechos de autor"},"content":{"rendered":"

La campa\u00f1a m\u00e1s reciente de phishing<\/em> destinada al robo de cuentas de Facebook est\u00e1 ganando fuerza. Los usuarios reciben correos masivos que amenazan con vetarlos debido a la violaci\u00f3n de derechos de autor. El objetivo es robar las credenciales de inicio de sesi\u00f3n. Te explicamos todo sobre esta nueva estrategia y c\u00f3mo no caer en la trampa.<\/p>\n

\u00bfQui\u00e9n, yo?<\/h2>\n

El mensaje dice algo as\u00ed como: \u201cTu cuenta se ha inhabilitado por violar los t\u00e9rminos de Facebook. Si piensas que esta decisi\u00f3n es incorrecta, puedes presentar una apelaci\u00f3n en este enlace\u201d.<\/p>\n

\u00bfCu\u00e1l podr\u00eda ser el problema? \u00bfUn v\u00eddeo que publicaste el a\u00f1o pasado con tus amigos bailando al ritmo del \u00e9xito del momento? \u00bfPodr\u00eda ser eso? Bueno, puede que el enlace dirija a una notificaci\u00f3n sobre la violaci\u00f3n de derechos de autor musicales. La direcci\u00f3n de la p\u00e1gina es facebook.com y la p\u00e1gina de notificaci\u00f3n contiene un enlace a un formulario de apelaci\u00f3n. Hasta ahora, todo parece normal.<\/p>\n

Asustado por la idea de perder tu cuenta y sin se\u00f1ales de alarma en la direcci\u00f3n del enlace, es probable que acabes introduciendo la informaci\u00f3n que solicitan: tu nombre completo y tu usuario. Sin embargo, a continuaci\u00f3n, te encontrar\u00e1s con una petici\u00f3n a la que nadie deber\u00eda sucumbir: \u201cPor favor, introduce tu contrase\u00f1a por tu propia seguridad\u201d.<\/p>\n

Y eso es todo. Tus credenciales de inicio de sesi\u00f3n y contrase\u00f1a (es decir, toda tu cuenta) ahora pertenecen a los ciberdelincuentes.<\/p>\n

Como ya te hemos aconsejado en otras ocasiones: no accedas a los enlaces de correos sospechosos. Incluso los usuarios m\u00e1s astutos pueden bajar la guardia ante un mensaje bien dise\u00f1ado y escrito que logre evadir el filtro de spam<\/em>, contenga lo que parece ser un buen enlace y en general todo parezca leg\u00edtimo.<\/p>\n

\u00bfCu\u00e1l es el truco?<\/h2>\n

Al analizarlo todo detenidamente, la estafa no parece tan perfecta, de hecho, en cada etapa aparecen se\u00f1ales de peligro. Es importante conservar la calma y mantenerse alerta. El p\u00e1nico puede conducir, incluso a los m\u00e1s cautelosos, hacia sendas peligrosas.<\/p>\n

Empecemos con el correo electr\u00f3nico. En primer lugar, el mensaje delata a los estafadores. Aunque carece de las t\u00edpicas faltas de ortograf\u00eda que a menudo nos encontramos en el spam<\/em>, cualquier persona que conozca la comunicaci\u00f3n de Facebook reparar\u00e1 en que este mensaje no est\u00e1 del todo bien. As\u00ed, para enga\u00f1ar al filtro de spam<\/em>, los atacantes incluyen errores ortogr\u00e1ficos menores en el cuerpo del correo. En este caso, el viejo truco de la \u201ci\u201d en may\u00fascula en lugar de la \u201cL\u201d en min\u00fascula. Si tu cliente de correo utiliza una fuente Serif, esta sustituci\u00f3n es f\u00e1cil de detectar.<\/p>\n

\"\"

As\u00ed se ver\u00e1 el mensaje si el cliente de correo usa la fuente Serif. Las letras sustituidas delatan a los estafadores<\/p><\/div>\n

Si la fuente es Sans Serif, puede que no detectes el cambio. Pasemos al siguiente indicio. Presta atenci\u00f3n a la direcci\u00f3n del remitente. El nombre dice Facebook, pero la direcci\u00f3n real (desafortunadamente, mostrada en algunos clientes de correo en color gris sin descripci\u00f3n) no tiene nada que ver con la red social. Las notificaciones de Facebook nunca vendr\u00edan de una direcci\u00f3n como esta.<\/p>\n

\"\"

Si tu cliente de correo usa una fuente Sans Serif, la \u201cL\u201d min\u00fascula y la \u201ci\u201d may\u00fascula parecer\u00e1n id\u00e9nticas, pero la direcci\u00f3n del remitente delata su origen: no se trata de Facebook<\/p><\/div>\n

Ahora bien, el enlace del correo redirige a Facebook. Como hemos dicho, este otro truco est\u00e1 dise\u00f1ado para enga\u00f1ar a los filtros de spam<\/em>\u2026 y a ti. Pero la p\u00e1gina no contiene un aviso oficial; tan solo es una nota<\/em>. En octubre pasado<\/a>, cualquier usuario pod\u00eda crear una mediante Facebook Notes. Actualmente, la herramienta est\u00e1 desactivada, pero se conserva el acceso a las notas antiguas. En la parte superior de la p\u00e1gina est\u00e1 el nombre del usuario, que en este caso parece leg\u00edtimo: caso #5918694.<\/p>\n

\"\"

La barra de direcci\u00f3n revela que se trata de una nota de cualquiera en Facebook<\/p><\/div>\n

El enlace es externo, pero se disfraza de interno. Al pasar el cursor sobre \u00e9l, podemos ver que redirige de Facebook hacia un sitio web externo, acortado mediante Bitly.<\/p>\n

\"\"

La direcci\u00f3n es un enlace visible en la esquina inferior izquierda. A simple vista, podr\u00eda parecer interno, pero conduce a un recurso externo mediante bit.ly<\/p><\/div>\n

El enlace abre un formulario que solicita una direcci\u00f3n de correo electr\u00f3nico o un n\u00famero de tel\u00e9fono vinculado a tu cuenta en Facebook. La direcci\u00f3n de la p\u00e1gina se parece un poco a Facebook, pero tras inspeccionarla, no tiene nada que ver con la red social.<\/p>\n

\"\"

La barra de direcci\u00f3n muestra el \u201c.com\u201d seguido de un conjunto de n\u00fameros aleatorios<\/p><\/div>\n

Haz clic en el bot\u00f3n de env\u00edo y aparecer\u00e1 un formulario para introducir tu contrase\u00f1a. Se trata de la jugada final; si introduces una contrase\u00f1a real en este campo, los ciberdelincuentes habr\u00e1n ganado la partida.<\/p>\n

\"\"

Por \u00faltimo, el formulario para introducir la contrase\u00f1a<\/p><\/div>\n

C\u00f3mo proteger tu cuenta de Facebook del secuestro<\/h2>\n

Puedes frustrar la mayor\u00eda de las campa\u00f1as de phishing<\/em> (y no solamente las de Facebook) siguiendo estas simples reglas.<\/p>\n