Así te roban la contraseña de Facebook a cambio de un "Me gusta"

Las redes sociales nos ayudan a mantenernos más cerca de nuestros amigos y familia y es habitual que alguien nos pida un "me gusta".

Las razones más habituales son para que un posteo sea popular, para que alguien gane algún concurso o para ayudar en una acción solidaria.

Los ciberdelincuentes aprovecharon la pandemia del coronavirus para expander una siniestra tendencia y una campaña de phishing dedicada a robar la información de los usuarios a través de Whatsapp.

El Laboratorio de Investigación de ESET, identificó una campaña de suplantación de identidad que intenta obtener las credenciales de inicio de sesión de las cuentas de Facebook.

La misma funciona a través de Messenger y consta de una fotografía a la cual hay que sumarle un "like" porque supuestamente se trata de una buena causa.

ESET explicó que esa acción que parece legítima puede transformarse en la peor decisión si cuando al darle like se abre una nueva url que simula ser el ingreso habitual a la mencionada red social.

"Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook", explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

¿Cuáles son los pasos a seguir para no caer en estos engaños?

Lo principal es desconfiar de este tipo de mensajes y evitar propagarlos, especialmente si se trata de alguien que no conocemos y con el cual no nos podemos contactar en el momento.

Si nos exponemos a una situación así, es clave analizar la URL, ya que la misma no pertenece directamente a la red social, sino que es una mera imitación con palabras similares al dominio original.

En caso de que nos envíe esa dirección de engaño, nunca poner el usuario y la contraseña, por más que todo nos parezca real.

Así te piden el usuario y contraseña para robarte la cuenta.

"En caso de haber caído en el engaño es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, desde ESET siempre apostamos a la educación como primer paso para mantenerse seguros: estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con tecnología de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura", concluyó Camilo Gutiérrez, quien expresó que este tipo de cuestiones crecieron a lo largo de la pandemia.