Desde el laboratorio de seguridad de PandaLabs nos explican las técnicas más comunes utilizadas para robar a un usuario su cuenta de Facebook.
A estas alturas, ya es difícil que alguien caiga en una estafa a través del spam o el phishing. Sin embargo, los ciberdelincuentes no dejan de idear formas para aprovecharse de la ingenuidad o los descuidos de los usuarios.
Desde PandaLabs, el laboratorio de seguridad de Panda Security, nos explican cual es el procedimiento habitual para apoderarse del perfil de un usuario en Facebook
Paso 1: el gancho
El gancho procede normalmente del perfil de un amigo que ya ha sido hackeado. El usuario recibe un mensaje aparentemente parece lícito y auténtico, indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos este mensaje es del tipo “Vídeo impactante” o “Apareces en este video”, y normalmente va personalizado con el nombre del usuario.
Desde PandaLabs, el laboratorio de seguridad de Panda Security, nos explican cual es el procedimiento habitual para apoderarse del perfil de un usuario en Facebook
Paso 1: el gancho
El gancho procede normalmente del perfil de un amigo que ya ha sido hackeado. El usuario recibe un mensaje aparentemente parece lícito y auténtico, indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos este mensaje es del tipo “Vídeo impactante” o “Apareces en este video”, y normalmente va personalizado con el nombre del usuario.
Paso 2: intento de phishingAhora que los cibercriminales han atraído la atención del usuario, necesitan su nombre de usuario y contraseña para iniciar la siguiente fase del ataque. El enlace de la aplicación en la que han hecho clic tiene la misma apariencia que la página de entrada de Facebook, pero en realidad es una copia alojada en otra dirección web.
Paso 3: obtener acceso totalAhora que el usuario ha pinchado en el enlace y ha suministrado sus datos de acceso, se le pedirá que conceda a la aplicación maliciosa pleno acceso a su información personal, así como derechos para publicar información a través de su perfil. Esto asegura a los delincuentes que podrán difundir este ataque entre todos los amigos y familiares del usuario.
Después de obtener el permiso, el ataque se dirigirá a los contactos de la víctima y comenzará de nuevo el proceso con nuevos usuarios, como en el siguiente ejemplo:
¿Qué hacer si el perfil de Facebook ha sido hackeado?Lo primero de todo, eliminar los permisos que el usuario ha dado a la aplicación maliciosa. Es un proceso sencillo: desde Cuenta > Configuración de las aplicaciones, en la esquina superior derecha del perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso al perfil una vez cambiada la contraseña.
Después es necesario cambiar los passwords, tanto el usuario como la contraseña de acceso a la red social, práctica que en cualquier caso Panda recomienda realizar periódicamente. También es fácil: yendo a Cuenta > y Configuración de la Cuenta en el menú de la esquina superior derecha del perfil de Facebook.
0 comentarios:
Publicar un comentario