Los ladrones cibernéticos constantemente implementan nuevas maneras para engañar a los usuarios de internet y así obtener sus datos e información personal. Tristemente, muchas de esas prácticas son tan comunes que uno difícilmente creería que se trata de una trampa. Y es que, ¿alguna vez te imaginaste que podrían robarte tu contraseña de Facebook sólo por darle like a un foto?
Seguramente tu respuesta a esa pregunta es “no”, pues el pedir likes en redes sociales –sobre todo en la de Mark Zuckerberg– es algo bastante recurrente. De hecho, muchos de nosotros lo hemos hecho a la hora de participar en algún concurso o simplemente poniendo nuestro ‘granito de arena’ en algún acto de caridad o meta de personas que muchas veces ni conocemos.
Un like podría hacer que te roben tu cuenta de Facebook
Pues resulta que muchos ladrones de internet está utilizando ese método para robar las cuentas de Facebook de la gente. Al menos así lo ha descubierto recientemente el Laboratorio de Investigación de Enjoy Safter Technology (ESET), quien identificó una campaña de phishing que intenta obtener credenciales de acceso de cuentas en dicha red social al pedir likes en fotos. ¡¿Cómo?!
ESET descubrió que varios usuarios están recibiendo mensajes por parte de sus contactos donde les piden que le den ‘me gusta’ a una imagen para una buena causa. En el mensaje viene una URL acortada del supuesto enlace que te dirige a la foto en cuestión, sin embargo al darle click se te pide que inicies sesión en una página falsa de Facebook que se ve idéntica a la original.
Con un link que aparenta ser de la red social
En caso de que la persona caiga en la trampa e introduzca su correo electrónico y contraseña de Facebook en el nuevo inicio de sesión, el sitio lo redirecciona a la página de Facebook con la alerta de un error de autenticación. Sin embargo, la realidad es que para entonces sus datos ya fueron vulnerados y se encontrarán en poder de los ladrones cibernéticos.
“El sitio de phishing usa las características de un sitio seguro; es decir un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica. “Además, utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido”, agrega a través de un comunicado.
Algunos consejos para no caer en el pishing
Pero antes de que se paniqueen y ya no quieran abrir cualquier mensaje que les llegue, ESET Latinoamérica sólo recomienda que siempre verifiquen que las URL’s sean reales (o sea, que no tengan letras de más al principio o final de la liga) y de paso preguntarle a su contacto si ellos enviaron la liga, pues muchas veces sus cuentas de Facebook se ven comprometidas y ellos no lo saben.
En caso de que tu cuenta sea la que está enviando mensajes, verifica los inicios de sesión y modifica tu información de Facebook antes de que un día quieras entrar a ver memes y no puedas porque ya no puedes ingresar a tu perfil. ¡Mucho ojo, cuates!