Mérida, Yucatán 97314, México

ventas@hals.com.mx

PHISHING afecta a los usuarios de Facebook que usan navegadores web de smartphones

Los ciberdelincuentes vuelven a la carga con los usuarios de la madre de todas las redes sociales. Expertos en seguridad han detectado que se están amparando en la tan reducida barra de direcciones para introducir direcciones falsas que simulan ser de Facebook para estafar a los usuarios y así proceder con el robo de información o incluso de los datos de inicio de sesión de cuentas.

Aunque no sea lo mismo, hay que tener en cuenta que los ciberdelincuentes ya han utilizado en otras ocasiones acortadores de direcciones URL para engañar a los usuarios. De esta forma, el usuario no sabía a qué dirección accedía. Gracias a esto y al descuido por parte de los usuarios, accedían a páginas web falsas en las que muchos introducían sus datos de inicio de sesión.

Podría decirse que en esta ocasión la técnica es idéntica, aunque el medio resulte mucho más casero. Sin ir más lejos, los ciberdelincuentes se están valiendo del tamaño tan reducido que posee la barra de direcciones de los navegadores web para así ocultar la dirección real, no sin antes introducir un buen número de guiones.

Se trata de una técnica poco innovadora, pero que está reportando buenos resultados.
Un ejemplo de URL falsa sería el siguiente:

hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

El dominio efectivo de la anterior dirección es rickytaylk.com y no m.facebook.com, que es lo que se hace creer a los usuarios.

EL DESPISTE DE LOS USUARIOS PUEDE PROVOCAR EL ROBO DE CUENTAS DE FACEBOOK

Se trata de una situación cuanto menos extraña. Sí, hay usuarios que hacen uso de la red social a través de un navegador web, a pesar de existir una aplicación nativa. El éxito de este ataque phising por parte de los ciberdelincuentes se debe sobre todo al despiste de muchos usuarios y a la poca atención prestada a la hora de verificar las direcciones a las que acceden.

Muchas muestran un login similar al original de la red social, pero con pequeños cambios. Introducir las credenciales en este puede repercutir de forma negativa en la seguridad.

Expertos en seguridad han detectado que sobre todo se está atacando a los usuarios de la red social Facebook, pero no evita que en fechas posteriores se utilicen las direcciones de otros servicios para afectar a más usuarios, como, por ejemplo, Apple, Google, Yahoo!, Microsoft u otros con una cartera de usuarios importante.

LOS DISPOSITIVOS MÓVILES PERMITEN ESTOS ATAQUES

Los expertos indican que la naturaleza de estos dispositivos junto con la falta de atención por parte de los usuarios permite crear un ecosistema que está cerca de ser ideal para confeccionar este tipo de ataques. Indican que por el momento no se han visto tantos como se esperaba, pero a partir de mediados del pasado año, esta cifra ha aumentado, siendo una tendencia a la que tendremos que acostumbrarnos, sobre todo si los hábitos no cambian y los usuarios continúan con la mala costumbre de no comprobar los sitios web a los que acceden.

TE PUEDE INTERESAR…..WANNACRY TODO LO QUE TIENES QUE SABER

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...