Una campaña de phishing intenta obtener credenciales de acceso de cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de Facebook, mediante un mensaje que proviene de un contacto y solicita dar "Me gusta" en una supuesta fotografía para una aparente "buena causa", de acuerdo con ESET, compañía de ciberseguridad.

¿Qué es phishing?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito.

El mensaje incluye un enlace con una URL acortada que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para poner "Me gusta". Sin embargo, para realizar esta acción se requiere iniciar sesión en una página falsa que copia la imagen del sitio oficial de Facebook.

"Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido.El objetivo de esta campaña es robar las credenciales de acceso a Facebook.", dijo Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Según ESET, el principal indicio para identificar que se trata un engaño es la URL, que no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo.

Si el usuario cae en el engaño e introduce sus credenciales de acceso, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.

Una forma adicional para verificar la autenticidad de los sitios, consiste en verificar los parámetros del certificado de seguridad. En particular, es necesario comprobar que los elementos del sitio Web correspondan con la URL legítima.

Recomendaciones

-Hacer caso omiso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos, o bien, verificar los elementos de seguridad para cerciorarse que no se trata de un engaño.

.Dadas las nuevas características utilizadas por los creadores de sitios de phishing, como el uso de certificados de seguridad, candados de seguridad y protocolos seguros, así como ataques homográficos en direcciones Web (también conocidos como homógrafos u homóglifos), resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión.

-Notificar al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad y desde su cuenta, por lo que es conveniente que revise cualquier actividad inusual en su cuenta, como los inicios de sesión desde distintas ubicaciones o dispositivos, y cerrar las sesiones que no correspondan con las que el usuario realiza.

-Habilitar medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.

-Es conveniente notificar a los usuarios que han sido afectados con este mensaje, para evitar que se conviertan en víctimas de las campañas de phishing que buscan obtener los accesos a las cuantas de redes sociales y otros servicios de Internet.

Robo de identidad

En los primeros cuatro meses del 2021, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que las reclamaciones por un posible robo de identidad mostraron una reducción de 33.4 por ciento, respecto de igual periodo del año anterior.

El robo de identidad es un método de fraude en el cual una persona obtiene, transfiere, utiliza o se apropia de manera indebida de los datos personales de otra sin su autorización, usualmente para cometer un delito.

Ahora roban datos clínicos

El grupo de ransomware LV anunció que tienen en su poder 300 GB de información del Grupo Diagnóstico Aries, documentos financieros, bancarios, seguros, bases de clientes. ADN Grupo Aries es dueño de Laboratorios Azteca, Olab, Jenner, Biomedica, entre otros, de acuerdo con Hiram Camarillo,  cofundadorll y director de InfoSec en Seekurity.

| El grupo de #ransomware #LV anunció que tienen en su poder supuestamente, 300 GB de información del Grupo Diagnóstico Aries
Documentos financieros, bancarios, seguros, bases de clientes
Grupo Aries es dueño de Laboratorios Azteca, Olab, Jenner, Biomedica, entre otros pic.twitter.com/GFyqwFEOZU

— Hiram Alejandro (@hiramcoop) June 14, 2021