#Alerta Si tienes Android te pueden robar la contraseña de Facebook
La curiosidad por observar videos para adultos pueden provocar el robo de contraseñas a través de Facebook, los teléfonos Android son los más vulnerables.
¿Te has topado alguna vez con las incómodas invitaciones en Facebook, incluso de amigos cercanos para que observes un video pornográfico? Cuidado, alguno de ellos podría haber sufrido el robo de su contraseña.
Por ser una de las redes más populares, Facebook se ha convertido en una de las más utilizadas por los ciberdelincuentes.
ESET es una empresa especializada en protección antivirus y brinda servicios de seguridad a empresas y a consumidores de más de 180 países.
Dicha empresa detectó una campaña maliciosa que roba contraseñas o credenciales para propagar falsas publicaciones a través de Facebook.
Los ciberdelincuentes utilizan una campaña de “phising” que ataca a usuarios latinoamericanos y especialmente afecta a usuarios de Android. En cinco días de actividad, más de 18 mil personas accedieron y pudieron haberse convertido en víctimas.
El ataque esta dirigido a usuarios de Latinoamérica a través de un video que invita a ver pornografía. Luego de ello, se reportaron publicaciones en esa red social con una gran cantidad de usuarios etiquetados que eran invitados a ingresar al link.
¿Cómo funciona el engaño ?
Una vez que el usuario hace clic sobre la publicación, es derivado a Tumblr. Esta plataforma crea micro blogs sociales en la que se publican todo tipo imágenes, videos y enlaces.
Dentro de este sitio web, el atacante publica distintos enlaces acortados que supuestamente dirigen al video prometido.
De esta forma, el usuario no puede observar a dónde lo lleva el nuevo enlace que está asociado con smartURL, un servicio de acortamiento de direcciones web.
smartURL permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo el enlace.
Si el usuario intenta ingresar desde un dispositivo móvil, es direccionado a una página de phishing que simula ser el login de Facebook.
Bajo ese engaño se le solicita que ingrese sus credenciales para poder acceder al video. De esta manera roban la información de la víctima y queda expuesta a publicaciones y spam.
Android presa fácil para el robo de contraseñas
Android ha sido la plataforma con mayor cantidad de usuarios afectados. En segundo lugar están los sistemas operativos de equipos de escritorio. En estos equipos no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto evidencia que, de los más de 18 mil clics hechos, un 97.8% se vio expuesto al phishing.
Recomendaciones
ESET Latinoamérica recuerda que es importante tomar precauciones necesarias para no ser una víctima de estos engaños. Por ello, se debe utilizar contraseñas diferentes y fuertes para cada uno de los perfiles sociales.
-
Con información de ESETLA