Suplantando una página de Facebook, con la ayuda de Mark Zuckerberg

0

Un lector de un blog de seguridad, concretamente el del experto Graham Cluley, envió recientemente datos sobre un ataque de phishing que ha visto navegando en Facebook. El lector, cuyo nombre es Jeremy M, mandó algunas capturas de pantalla como la siguiente:

Mensaje enviado por Mark "Zukcemberg". Ojo con las faltas de ortografía que suelen aparecer en los intentos de phishing

A continuación podéis ver que es lo que dice el supuesto mensaje de “Mark Zukcemberg” (incorrectamente escrito) enviado por Facebook:


Dear Facebook user,

After reviewing your page activity, it was determined that you were in violation of our Terms of Service. Your account might be permanently suspended.

If you think this is a mistake, please verify your account on the link below. This would indicate that your Page does not have a violation on our Terms of Service. We will immediately review your account activity, and we will notify you again via email.

Verify your account at the link below:
[LINK]

Thanks for being part of Facebook Community.


El pretexto del mensaje es simular que, tras examinar la actividad de la página del sujeto, se ha comprobado que se han violado las Condiciones de Uso de Facebook. Asustando al usuario bajo el supuesto de la suspensión de su página personal, se pide que se verifique la cuenta, utilizando el enlace adjunto en el mensaje. Enlace malicioso, por supuesto.

En este caso en particular, alguien tuvo la amabilidad de responder en tono “gracioso”:


Lol, that’s cute. Learn to spell Zuckerberg properly and then your phishing attempt will be a tiny bit more credible.

 


El usuario le indica al creador del mensaje que “aprenda a deletrear apropiadamente el nombre de Zuckerberg, en cuyo caso el intento de phishing resultará algo más creíble“.

En este caso ha fallado el intento, pero si vamos demasiado rápido y no nos paramos a leer apropiadamente el mensaje, podríamos caer en la trampa. En caso de hacer click sobre el enlace adjunto, seríamos llevados a una aplicación de terceros, accesible desde la web de Facebook.

Si estamos cansados después de un día de trabajo o nos acabamos de levantar, puede ser que no le dediquemos la atención necesaria. Tened mucho cuidado, siempre, con los mensajes recibidos a través de redes sociales, ya que no solo en el buzón de email reside el peligro.

Página de Facebook manipulada, pensada para obtener nuestras credenciales

Si seguimos adelante con el proceso, daremos con nuestros datos de acceso a Facebook en “manos enemigas”. Entonces los hackers podrán adminsitrar nuestros contactos y páginas asociadas con control total. Esto es un peligro para los demás, no solo para nosotros.

Llegados a este punto, si utilizamos la misma contraseña para todas las plataformas, el resultado puede sre catastrófico, pues los hackers intentarán validar en seguida esos datos, en otras aplicaciones como Paypal o buzones de email, que a su vez darían acceso a plataformas de pago de terceros.

No es un tema menor, enfocadlo siempre desde la posible pérdida de dinero de vuestra cuenta, pues duele más que la simple pérdida de datos personales. Recordad que Facebook ofrece un sistema de Autenticación en 2 pasos. De este modo, impediremos que el atacante pueda obtener acceso a nuestra cuenta.

Mejorando la seguridad de Facebook

Primero deberemos acceder a la pestaña de Seguridad de Facebook.

Hay que acceder al apartado de Seguridad de Facebook

Después hay que buscar la sección “Aprobaciones de inicio de sesión“. Pulsaremos sobre “Editar“.

Después tendremos que acceder a nuestro smartphone, abrir la aplicación de Facebook para Android y, por último, abrie el Generador de Códigos.

Activación de los Códigos de Seguridad de Facebook

Conviene recordar que, en cuanto al nombre incorrecto del perfil del supuesto administrador de Facebook, es normal que no tenga el nombre original, Facebook no lo permitiría. “Mark Zuckerberg” es uno de los nombres prohibidos en la red social por motivos evidentes. Aunque, eso sí, la gente con el mismo nombre que el creador tiene vetado su “propio nombre”, cosa que no vemos lógica.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR