Últimas Noticias
Hoy es Miércoles 24 de Abril 2024
Síguenos
CIENCIA Y TECNOLOGÍA
Facebook: estafa en el aviso de violación de derechos de autor
Por Redacción, 23 de Enero del 2024

No te alarmes si recibes un mensaje de que tu cuenta en Facebook se ha bloqueado debido a una violación de derechos de autor. Lo más probable es que se trate de un intento de phishing

La campaña más reciente de phishing destinada al robo de cuentas de Facebook está ganando fuerza. Los usuarios reciben correos masivos que amenazan con vetarlos debido a la violación de derechos de autor. El objetivo es robar las credenciales de inicio de sesión. Te explicamos la anatomía del nuevo esquema y cómo no caer en la trampa.

¿Quién, yo?

El mensaje dice algo como: “Tu cuenta se ha inhabilitado por violar los términos de Facebook. Si piensas que esta decisión es equivocada, puedes registrar una apelación en este enlace.”

¿Cuál podría ser el problema? ¿Un video que publicaste el año pasado de tus amigos bailando al ritmo de un éxito del momento? ¿Podría ser realmente esto? Bueno, quizás: el enlace lleva a una aviso sobre violación de derechos de autor musicales. La dirección de la página es Facebook, y la página de notificación contiene un enlace a un formulario de apelación. Hasta ahora, todo parece plausible.

Te asusta perder tu cuenta y sin señales de alarma en la dirección del enlace, puede que ingreses tu nombre completo y tu usuario, según te solicitan. A continuación, sin embargo, hay una petición que nadie debería seguir ciegamente: “Por tu propia seguridad, por favor ingresa tu contraseña”.

Y eso es todo. Tu credencial de inicio de sesión y contraseña (es decir, toda tu cuenta) ahora le pertenece a los cibercriminales.

Lo hemos dicho antes y lo decimos ahora: no sigas los enlaces en correos sospechosos. Incluso los usuarios más conocedores pueden bajar la guardia ante un mensaje bien diseñado y escrito que logre evadir el filtro de spam, contenga lo que parece un buen enlace y en general luzca legítimo.

¿Cuál es el truco?

Al mirar detenidamente, la estafa no es tan lista. En cada etapa, hay señales de peligro. Es importante conservar la calma y mantenerse alerta. El pánico puede conducir, incluso a los cautelosos, hacia sendas riesgosas.

Empecemos con el correo electrónico. Primero, el mensaje delata a los estafadores. Aunque carece de la clase de errores lingüísticos notorios que a menudo vemos en el spam, cualquier persona que conozca la comunicación de Facebook reparará en que la carta no está del todo bien. Así, para engañar al filtro de spam, los atacantes incluyen errores ortográficos menores en el cuerpo del correo. En este caso, el viejo truco de la “i” en mayúscula en lugar de la “L” en minúscula. Si tu cliente de correo utiliza una fuente Serif, la sustitución es fácil de detectar.

Si la fuente es Sans Serif, puede que no detectes el cambio. Pasemos al siguiente indicio. Presta atención a la dirección del remitente. El nombre dice Facebook, pero la dirección real (desafortunadamente, mostrada en algunos clientes de correo en color gris sin descripción) no tiene nada que ver con la red social. Las notificaciones de Facebook nunca vendrían de una dirección como esta.

Ahora bien, el enlace en el correo apunta a Facebook. Como hemos dicho, este otro truco está diseñado para engañar a los filtros de spam…y a ti. Pero la página no contiene un aviso oficial; es una  nota. En octubre pasado, cualquier usuario podía crear una mediante Facebook Notes. Al momento de escribir esto, la herramienta se ha desactivado, pero se conserva el acceso a las notas antiguas. En la parte superior de la página está el nombre del usuario, que en este caso parece legítimo: caso #5918694.

Cómo proteger tu cuenta en Facebook del secuestro

Puedes frustrar la mayoría de las campañas de phishing (y no solamente las de Facebook) simplemente siguiendo estas reglas.

  • Tómate tu tiempo y no entres en pánico.
  • Verifica que la dirección del remitente antes de hacer clic en los enlaces dentro de los correos. Es improbable que Facebook envíe notificaciones desde dominios distintos a Facebook, por ejemplo
  • Busca fuentes extrañas y errores ortográficos en el texto del correo; asume que todo mensaje que los contenga es ya sospechoso.
  • Siempre ingresa a tu cuenta mediante una aplicación o escribe la URL en la barra de dirección de tu navegador (tecleando manualmente, no mediante un enlace), incluso si sospechas que has recibido un aviso real de violación de los términos del servicio.
  • Evita ingresar tus credenciales de inicio de sesión en páginas de terceros; pero si lo hiciste y perdiste acceso a tu cuenta, de inmediato ponte en contacto con el servicio a usuarios.
Con información de: Redacción
OTRAS NOTAS DE INTERÉS
¿Cómo combatir el estrés en redes sociales?
El mundo se prepara para ver el eclipse que oscurecerá América
¿Las redes sociales nos hacen felices?
Descubren cómo el estrés se convierte en miedo en el cerebro y cómo bloquearlo
LO MÁS LEÍDO
1
Ya están en prisión los que asesinaron y le prendieron fuego a un hombre en Bosque Sereno
2
Anuncia Municipio cierres viales en ciudad industrial por colocación de pavimento hidráulico
3
Invita MIAA a conocer su página web renovada
4
Asesinan a balazos a “El Topo”, conocido distribuidor de drogas en la Colonia La Soledad
5
César Medina aborda preocupaciones y desafíos de los productores agrícolas y ganaderos en Jesús María
6
Municipio lleva a cabo mega brigada médica en conmemoración al Día Mundial de la Salud
7
Invita Instituto Municipal de la Mujer de Aguascalientes al taller “Quiérete mucho”
8
Compromiso y propuestas para el bienestar comunitario: César Medina
9
Arranca la Copa Aguascalientes 2024
10
No saldrán del CERESO los sicarios implicados en un doble crimen