Así roban la contraseña de tu facebook (nuevo ataque phishing)

Milton Castillo Tecnología 0

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de ‘inicio de sesión con Facebook’ para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para ‘Iniciar sesión con Facebook’. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con facebook.com, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.

Como se puede ver en el vídeo, el comportamiento es idéntico. Es decir, que como usuarios tenemos la sensación de que estamos pulsando el típico botón de inicio de sesión con Facebook, y todo se resuelve exactamente de la misma manera. Se muestran los estilos idénticos, la dirección URL de la red social e incluso el candado verde que nos informa de que ‘es segura’ la conexión porque existe cifrado por HTTPS entre servidor y cliente. Y la ventana se puede mover, e incluso se puede navegar por la misma, exactamente del mismo modo que ocurriría con el inicio de sesión habitual de Facebook

No es posible detectar este tipo de ataque de phishing, ni siquiera para los usuarios más avanzados. Por lo tanto, para evitar este y otros riesgos parecidos, lo único que podemos hacer como usuarios y víctimas potenciales es activar la autenticación en dos factores. Es un sistema de inicio de sesión más seguro que, en realidad, deberíamos aprovecharlo tanto en la red social Facebook como en cualquier otro servicio online

Fuente: adslzone

Acerca de Milton Castillo 465 Articles
Soy W. Miltón Castillo, toco la bateria en una banda de Rock and Roll, en mis tiempos libres me dedico a escribir.
Sitio web Facebook Instagram Twitter YouTube LinkedIn Xing

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*