Facebook y Hi5 sufren un ataque masivo de 'phising'
En las dos primeras horas tras detectar el fraude se localizaron 50 webs falsas que simulaban ser estas redes sociales
"Este es uno de los peores ataques, si no el m¨¢s grande que se ha dirigido contra Facebook y las redes sociales", asegura Josep Albors, jefe t¨¦cnico de Ontinet, el distribuidor de Eset en Espa?a, la firma de seguridad que ha detectado este nuevo ataque de 'phishing'. La compa?¨ªa no se atreve a cuantificar la cantidad de afectados, pero cree que se puede hablar de miles de usuarios.
Tan s¨®lo dos horas despu¨¦s de haber empezado a recibir las denuncias y alertas de los usuarios, Eset localiz¨® 50 webs que simulaban ser una de esta dos redes sociales con el fin de captar el nombre y la contrase?a de los usuarios.
El fraude se ha iniciado con el env¨ªo masivo e indiscriminado de correos electr¨®nicos (spam) a trav¨¦s ordenadores que son utilizados de manera remota por los atacantes gracias a peque?os programas descargados sin que el usuario se entere (ordenadores zombis).
En los mensajes se invita a unirse o recibir determinada informaci¨®n procedente de Facebook o Hi5, otra famosa red social. Si el usuario pincha en alguno de los enlaces, aparece en una web falsa pero "identica a la real" en la que salta la ventana donde normalmente se piden el nombre de usuario y la contrase?a.
Si el usuario completa esta informaci¨®n estos datos son enviados a los ordenadores de los atacantes que pueden utilizar su perfil dentro de Facebook para fines fraudulentos o para lograr informaci¨®n de otros usuarios.
"No es un ataque muy sofisticado en cuanto su metodolog¨ªa pero s¨ª masivo", comenta Albors, quien recuerda que las redes sociales se han convertido en el nuevo blanco para los cibercriminales, que han est¨¢n logrando unas falsificaciones de webs cada vez m¨¢s cre¨ªbles.
Desconf¨ªa de remitentes desconocidos
El consejo de este experto para la internautas es tratar de revisar qui¨¦n es el remitente de estos mensajes y despu¨¦s ser un poco m¨¢s desconfiado pues en la mayor¨ªa de los casos las compa?¨ªas no solicitan datos personales v¨ªa correo electr¨®nico.
En caso de haber sido v¨ªctima de este tipo de 'phishing' o alguno parecido ("Es tambi¨¦n muy habitual el robo de cuentas de Messenger"), el internauta debe ponerse en contacto con el administrador de la web para solicitar unos nuevos datos de identificaci¨®n.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.