Kolibërs Group
  • Inicio
  • Servicios


    • PenTest & VA

      • PenTest Web
      • PenTest Red
      • Vulnerabilidad Web
      • Vulnerabilidad Red
    • Desarrollo seguro
      • Code review
      • Cloud Security
      • Security Architecture
      • Desarrollo Web
    • Seguridad Empresarial
      • NIST CSF
      • dev-sec-ops
      • Iso 27001
    • Hacking Ético
    • CISO On-Demand
    • Awareness
    • Training
    • Seguridad FinTech
  • Blog
  • Contacto
  • Acerca

“¿Eres tú en este video?”
El método de phishing para robar tu cuenta de Facebook.

Phishing Facebook Kolibërs   30 de Julio , 2021

Hace algunas semanas algunos usuarios fueron víctimas de una de las tantas formas de phishing esta vez propagado por medio de Messenger, la aplicación de mensajería propia de Facebook.

¿Eres tú en el video?

Phishing Facebook Kolibërs

Podría ser también, “Creo que apareces en este video”, “Por que te etiquetaron en este video?”, “De verdad apareces en este video?”, en general la frase indica que probablemente seamos parte de un video que se está viralizando sin nosotros saberlo. En la mayoría de los casos este mensaje nos lo ha mandado alguien de nuestra lista de amigos en Facebook, adjunto a esto nos muestran un enlace que nos llevaría supuestamente al video en el cual aparecemos, adicional a esto encontramos emojis que aumentarán nuestra preocupación o nuestra curiosidad. ¿De que se tratara el video en el cual aparezco y ni siquiera sabia?.

Lo anterior no es más que un fraude para robar nuestras credenciales (usuario y contraseña) de esta red social, si este mensaje lo hemos recibido de algún contacto de Facebook, probablemente esa persona ya fue víctima de este método de phishing.

Aunque este tipo de engaño ha existido desde hace muchos años, los ciberdelincuentes encuentran cada vez nuevos métodos para engañar a los usuarios y que estos caigan en la trampa.
Implementando ingeniería social, buscan el que las personas en cuestión proporcionen los datos que ellos necesitan para hacerse con nuestras cuentas de estas redes sociales, pero no solo se limitan a Facebook, podrían pedir credenciales de cualquiera de nuestras cuentas y si el engaño es lo suficientemente convincente, por lo menos algún porcentaje de usuarios caerá en la trampa. Por que, quien no quisiera saber que es lo que contiene un video que se ha viralizado y en el cual estamos involucrados.


¿Cómo funciona este tipo de phishing?

En este caso mostraremos un ejemplo relacionado con el mensaje recibido en Messenger, pero podría en muchos casos aplicar a cualquier servicio de internet que utilicemos.

Phishing Facebook Kolibërs

El objetivo de los atacantes es hacerse del control de nuestra cuenta de Facebook, por lo cual clonan la página de inicio de esta red social y la alojan en un servidor que recibirá toda la información que depositemos en ella.

El siguiente paso es hacer que la víctima entre al enlace que el atacante va a proporcionar para que el usuario introduzca sus datos, aquí es a donde entran los métodos de ingeniería social, esto para garantizar que el mayor número de usuarios caiga en el engaño, cabe destacar que el url no sera el propio de Facebook, esto podría darnos un indicio de que se trata de un fraude.

Phishing Facebook Kolibërs

Facebook Developers.


Phishing Facebook Kolibërs

La herramienta para desarrolladores de Facebook también ha jugado un papel importante en este tipo de fraudes.
Los atacantes aprovechan este tipo de herramientas de integración que ofrece Facebook, lo cual puede dar pie a la ejecución de código malicioso sin que el usuario se percate de que está siendo atacado. Este tipo de funciones también permiten la autenticación mediante la cuenta de Facebook sin la necesidad de que ingresemos nuestras credenciales.

Este tipo de ataques ha hecho que cada vez sea más complicado para los usuarios identificar si el sitio en cuestión es malicioso o no.


¿Cómo puedo identificar un link malicioso?

Messenger Kolibërs

Como regla general no abrir links que no estes esperando, como segundo consejo antes de dar click en algún link sin importar donde lo veas, toma dos segundos para analizar el URL, por ejemplo, este es un URL malicioso del último ataque:
“https://25d5.icu/M5jkgYwf”
Como puedes ver la parte del dominio: 25d5.icu es un dominio desconocido y no se ve para nada confiable.
La siguiente parte igual es un texto que a simple vista se ve bastante sospechoso, si te tomas dos segundos para analizar esto podrías fácilmente deducir que se trata de algo que no es confiable y preguntar a tu contacto si el te lo envió, y proceder a borrar el mensaje.


¿Con qué finalidad lo hacen?

Imagen de 200 Degrees en Pixabay

La motivación de un atacante en la mayoría de los casos es obtener una ganancia económica, este es el motivo principal por el cual los ciberdelincuentes actúan.

Las redes sociales juegan un papel importante en las decisiones que se toman en la actualidad y el tener una gran cantidad de seguidores ayuda mucho para crear confianza. Por lo cual, con el robo de estas cuentas se pueden crear bases de datos con “bots genuinos” llamándolos de cierta forma, que generan grandes cantidades de ganancias para los delincuentes que las crean, estos “bots” pueden ser utilizados para campañas políticas, empresariales, generar seguidores entre otros de los usos que se les pueden dar. Esto con el fin de crear opiniones negativas o positivas, dependiendo el caso.

Otro de los motivos puede ser el extorsionar a las personas amenazando con divulgar la información contenida en dichas redes.

En general motivos pueden haber muchos y es difícil saber a ciencia cierta el objetivo de estos ataques, pero como lo hemos mencionado antes, la compensación económica es uno de los mayores incentivos para que se realicen este tipo de ataques.


¿Cómo puedo protegerme y evitar que alguien más sea víctima?

  • Como primer medida, no des click al enlace y borra el mensaje.

  • Notifica al contacto que te ha mandado ese mensaje de que se trata de un fraude para que este pueda notificar a sus demás contactos y evitar que más personas caigan en él.

  • Activa la autenticación de dos pasos o doble factor, esto brindara una capa extra de seguridad a tu cuenta en caso de que alguien obtenga tu contraseña.

  • Si la persona que te envió el mensaje no está entre tus contactos y te parece sospechosa, repórtala al soporte técnico de Facebook

Conclusión

En la actualidad con el aumento del uso de las redes sociales estamos expuestos a muchos peligros en la red, y los ciberdelincuentes son cada vez más ingeniosos en implementar métodos de engaño para robar nuestra información, que se ha vuelto una de las cosas más valiosas.

Pero informándonos sobre los peligros y medidas de prevención, brindados por expertos y fuentes confiables, podemos hacer frente a muchos de los ataques a los que podemos estar expuestos.

La tecnología avanza cada vez más rápido y el que vayamos actualizándonos en su funcionamiento y buenas prácticas es nuestra arma más fuerte contra los ciberdelincuentes. Seguiremos brindando más información y consejos para evitar que seas víctima de este tipo de ataques.


Escrito Por:

Alan Tapia
Security Consultant

Kolibërs PenTest de red

PenTest a Infraestructura

Conoce nuestro servicio de PenTest de Red. Probamos tu infraestructura de forma interna o externa con o sin credenciales para ayudarte a identificar vulnerabilidades en cualquier dispositivo en tu red.

  • Conocer más
Kolibërs entrenamiento en ciberseguridad

Entrenamiento en seguridad

Contamos con un programa de entrenamiento tanto para personal IT como para personas interesadas en el mundo de la ciberseguridad. Nuestros planes de estudio están enfocados en situaciones reales con una orientación practica y didáctica, impartidos por profesionales altamente calificados y experiencia en la vida real.

  • Conocer más

Agenda una visita

Visítanos o síguenos en nuestras redes sociales para que estes informado sobre cuestiones de seguridad y como proteger a tu organización.

  • Dirección:

    Tamaulipas 141 Piso 3
    Colonia Condesa
    Cuauhtémoc
    CDMX. C.P. 06140

  • Teléfono

    (55) 8421 4636

  • Email

    ventas@kolibers.com







© Kolibërs Group SAS de CV. Todos los derechos reservados.
Términos de uso |Política de Cookies | Política de privacidad | Contacto

Política de Cookies

Utilizamos cookies propias y de terceros para analizar la interacción en el sitio y mejorar la experiencia del usuario. Leer más.