En julio junto con la aparición de un video con contenido sexual perteneciente a Silvina Luna, se reportó la aparición de diferentes engaños útiles realizados por los ciber criminales para beneficiarse de los usuarios. Hoy compartimos con ustedes un nuevo engaño, que simulando ser un nuevo video de esta conocida conductora argentina, realiza un ataque de phishing a usuarios de Facebook.

El ataque se propaga a través de una invitación a un grupo de la red social, cuando el usuario acepta la invitación puede acceder a la página del evento. Al ingresar a la página puede observar que el evento se inició hoy a las 8 de la mañana y finaliza en enero del 2012. Además se resalta un enlace en el cual el usuario podrá acceder como miembro de este grupo:

Cuando el usuario cae víctima de la Ingeniería Social y hace clic en el enlace es redirigido hacia un servidor falso en donde se aloja un sitio de aspecto similar al de Facebook. En realidad se trata de un sitio falso, y en caso de que el usuario ingrese sus credenciales de acceso, las mismas caerán en manos del atacante quien luego puede acceder a su perfil y obtener toda la información de él y de sus contactos.

Como se puede observar en la imagen anterior, el sitio al cual redirecciona el enlace en el grupo tiene un aspecto similar al de la red social, sin embargo la dirección URL es distinta y se le solicita al usuario volver a iniciar sesión. Esto remarca que se trata de un sitio falso y que las credenciales del usuario estarán comprometidas si son ingresadas

En repetidas ocasiones compartimos con ustedes cómo hacer para configurar correctamente la privacidad de la cuenta y los mecanismos de protección existentes, para que si alguien se conecta desde un dispositivo ajeno el usuario reciba un correo de alerta. Activar este tipo de configuraciones le permite a los usuarios obtener un control y seguimiento acerca de las actividades de su cuenta garantizándole una mayor protección. Para aquellos que quieran conocer cómo configurar estas opciones les recomendamos que lean nuestro post acerca de cómo activar las alertas de inicio de sesión en Facebook y  otras funcionalidades de seguridad.

En este ataque no se utiliza ningún código malicioso sino que a través de técnicas de Ingeniería Social se engaña al usuario para que deje de lado la seguridad y acceda a un sitio falso, en dónde sus credenciales quedan en mano de los ciber delicuentes. Para poder detectar este tipo de ataques y no caer en el engaño es recomendable que los usuarios cuenten con buenas prácticas para navegar por Internet.

Pablo Ramos
Especialista en Awareness & Research