{"id":24803,"date":"2021-03-02T12:52:14","date_gmt":"2021-03-02T10:52:14","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24803"},"modified":"2021-03-02T12:52:14","modified_gmt":"2021-03-02T10:52:14","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/suspicious-login-attempt-facebook-instagram\/24803\/","title":{"rendered":"\u00bfIntrusos en tus cuentas de Facebook e Instagram?"},"content":{"rendered":"

Recibes una notificaci\u00f3n en tu smartphone: \u201cHemos detectado un intento de inicio de sesi\u00f3n inusual desde R\u00edo de Janeiro, Brasil\u201d. Aunque el intento de inicio de sesi\u00f3n proceda de donde vives, o del otro lado del mundo, desde tu mismo modelo de tel\u00e9fono o desde un dispositivo completamente distinto, la intenci\u00f3n aqu\u00ed es hacer que entres en p\u00e1nico. Pero no te asustes.<\/p>\n

Independientemente de que alguien est\u00e9 intentando acceder a tu cuenta o no, no sirve de nada alterarse. A continuaci\u00f3n, te contamos lo que podr\u00eda ocurrir y qu\u00e9 hacer para ayudarte a mantener la calma y sobrevivir a este incidente con las m\u00ednimas p\u00e9rdidas.<\/p>\n

Qu\u00e9 podr\u00eda ocurrir<\/h2>\n

En primer lugar, vamos a empezar averiguando c\u00f3mo es posible que un extra\u00f1o pueda haber accedido a tu cuenta. Puede ocurrir de varias formas.<\/p>\n

La filtraci\u00f3n de datos y el relleno de credenciales<\/h3>\n

Las noticias sobre filtraciones y violaciones de datos son muy frecuentes. Y, aunque estas fugas no involucren directamente a Facebook o Instagram, si se viol\u00f3 la seguridad de otro sitio web y los datos comprometidos incluyen la informaci\u00f3n de tu cuenta, los ciberdelincuentes tendr\u00e1n tus credenciales en su poder. Con una lista de nombres de usuario de correo electr\u00f3nico y contrase\u00f1as, pueden llevar a cabo un ataque de relleno de credenciales<\/a>, es decir, pueden introducir las credenciales robadas en otras p\u00e1ginas. El \u00e9xito de esta pr\u00e1ctica se debe a que los usuarios utilizan la misma contrase\u00f1a para varias cuentas<\/a>, un error involuntario, pero que es muy com\u00fan.<\/p>\n

Tambi\u00e9n es posible que tus credenciales de Facebook o Instagram se hayan filtrado desde una aplicaci\u00f3n asociada. Por ejemplo, en junio del a\u00f1o pasado, SocialCaptain, un servicio para aumentar seguidores en Instagram de forma autom\u00e1tica, filtr\u00f3 miles de contrase\u00f1as de cuentas de Instagram<\/a>. Esto se debi\u00f3 a que el servicio no cifr\u00f3 los datos de los clientes. Por lo que podemos asumir que, desde entonces, muchos usuarios de SocialCaptain han sufrido intentos de secuestro.<\/p>\n

Phishing<\/em><\/h3>\n

Los estafadores tambi\u00e9n pueden obtener tu nombre de usuario y contrase\u00f1a mediante una estafa de phishing<\/em>. De hecho, es una pr\u00e1ctica muy com\u00fan. Es probable que hicieras clic e introdujeras tus credenciales en una p\u00e1gina falsa, pero convincente, de Facebook o Instagram. Por ejemplo, hace poco nuestros expertos descubrieron una campa\u00f1a de phishing<\/em> que atra\u00eda v\u00edctimas a p\u00e1ginas inicio de sesi\u00f3n falsas<\/a> al amenazar con bloquear su cuenta de Facebook debido a una violaci\u00f3n de derechos de autor.<\/p>\n\n

Robo de contrase\u00f1as<\/h3>\n

El malware<\/em> tambi\u00e9n puede robar credenciales. Por ejemplo, muchos troyanos incluyen un keylogger<\/a><\/em> integrado, un programa que registra las pulsaciones de teclas. Con este tipo de malware<\/em>, los ciberdelincuentes tendr\u00e1n todos los nombres y contrase\u00f1as que hayas introducido.<\/p>\n

Robo de tokens<\/em> de acceso<\/h3>\n

Tal vez alguien rob\u00f3 tu token<\/em> de acceso. Para que no tengas que introducir tu contrase\u00f1a cada que vez que inicies sesi\u00f3n en Facebook o Instagram, la aplicaci\u00f3n guarda una parte de la informaci\u00f3n de inicio de sesi\u00f3n conocida como token<\/em> de acceso, o solo token<\/em>. Si un ciberdelincuente roba un token<\/em> v\u00e1lido, puede acceder a la cuenta sin tu nombre de usuario y contrase\u00f1a.<\/p>\n

Se ha visto el robo de tokens<\/em> mediante vulnerabilidades en Facebook; por ejemplo, en el 2018, los atacantes se apoderaron de los tokens<\/em> de acceso de 50 millones de cuentas de Facebook<\/a>. Tambi\u00e9n es posible robar los tokens<\/em> mediante extensiones de navegador<\/a>.<\/p>\n

Inicio de sesi\u00f3n desde otro dispositivo<\/h3>\n

Seguramente hayas iniciado sesi\u00f3n alguna vez en Facebook o Instagram desde un dispositivo ajeno (en una fiesta, en un cibercaf\u00e9, en el lobby<\/em> de un hotel) y hayas olvidado cerrar sesi\u00f3n. O, por ejemplo, puedes haberte olvidado de cerrar tu sesi\u00f3n en un dispositivo que posteriormente has vendido o regalado, concediendo de este modo acceso a tu cuenta al receptor.<\/p>\n

Falsa alarma (otra vez phishing<\/em>)<\/h3>\n

Seguramente tu cuenta no se haya visto secuestrada, pero alguien est\u00e1 tratando de hacer precisamente esto mediante una notificaci\u00f3n falsa de inicio de sesi\u00f3n sospechoso. Esto tambi\u00e9n es un tipo de phishing<\/em>. Los ciberdelincuentes no te amenazan con bloquear tu cuenta, sino que utilizan una notificaci\u00f3n de inicio de sesi\u00f3n falsa que incluye un enlace a un sitio de phishing<\/em> similar al de la p\u00e1gina de inicio de sesi\u00f3n real. Esto tiene como prop\u00f3sito que, presa del p\u00e1nico, la v\u00edctima introduzca sus credenciales en el sitio falso.<\/p>\n

Qu\u00e9 puedes hacer<\/h2>\n

Ahora que ya conoces las posibles causas, debes actuar.<\/p>\n

El primer paso es iniciar sesi\u00f3n en tu cuenta, pero definitivamente no lo hagas desde el enlace de la notificaci\u00f3n (porque, como ya sabemos, es posible que te dirija a un sitio de phishing<\/em>). Utiliza la aplicaci\u00f3n m\u00f3vil de la red social o introduce la direcci\u00f3n manualmente en el navegador. Si la contrase\u00f1a no funciona y no puedes acceder, consulta nuestra gu\u00eda detallada de actuaci\u00f3n para cuentas secuestradas<\/a>.<\/p>\n

Si puedes iniciar sesi\u00f3n, dir\u00edgete a la configuraci\u00f3n de la cuenta y comprueba que la notificaci\u00f3n sea aut\u00e9ntica. Cada red social tiene su propia interfaz; as\u00ed es como Facebook<\/a> e Instagram<\/a> administran los mensajes.<\/p>\n

Despu\u00e9s, haz clic en D\u00f3nde has iniciado sesi\u00f3n.<\/em>\u00a0Si no ves inicios de sesi\u00f3n sospechosos, puedes considerar el mensaje como phishing<\/em>. B\u00f3rralo y sigue a lo tuyo.<\/p>\n

S\u00ed ves algo sospechoso en la lista de inicios de sesi\u00f3n, debes actuar lo antes posible para mitigar los da\u00f1os:<\/p>\n