5 formas en que los piratas informáticos usan Facebook para robarte
Si pensaba que la privacidad era lo único que estaba en riesgo al usar Facebook, resulta que hay más de qué preocuparse. Facebook puede ser una herramienta importante para que los ciberdelincuentes pirateen cuentas y roben información de otros.
Pero, ¿cómo lo hacen y qué obtienen? Estas son las formas cruciales en que los piratas informáticos usan Facebook para acceder a sus dispositivos y robar información confidencial, a veces incluso robando su cuenta de Facebook.
1. Publicidad maliciosa en Facebook
Me pregunto cuánto gana $$$ #Facebook vendiendo anuncios con malware. #malvertisement pic.twitter.com/kff2D4W1kd
– Chandra Majumdar (@ n3onli8) 17 de noviembre de 2017
Si pensaba que los anuncios eran molestos, imagine anuncios que realmente descargan malware en su PC. Esto es lo que puede suceder con los anuncios falsos llamados publicidad maliciosa .
En los últimos años, Facebook ha reforzado la seguridad en su plataforma de distribución de anuncios. Pero ha habido varios casos en los que los delincuentes han pasado por alto las restricciones de la red social.
Este malware puede robar sus credenciales, información bancaria, datos personales y más.
Si bien Facebook ha ganado más control sobre el problema, la publicidad maliciosa sigue siendo algo a lo que los usuarios deben estar atentos.
2. Ataques de ingeniería social para robar cuentas
Los estafadores utilizan la ingeniería social para manipular a los objetivos para que divulguen información confidencial, utilizando técnicas sociales y psicológicas.
Se usa comúnmente en el phishing, ya que es más probable que crea una estafa que se adapta a su información personal. Este tipo de estafa de phishing incluso tiene su propia subcategoría: spear phishing.
Pero, ¿dónde encuentran los estafadores esta información? A menudo, está en tu perfil de Facebook. Incluso si tiene protecciones de privacidad que evitan que el público vea la mayor parte de su información, no es raro que los estafadores le envíen una solicitud de amistad para ver mejor sus datos.
Es mejor no aceptar solicitudes de amistad de extraños. También debe configurar la mayoría de sus datos como privados o solo para amigos.
Cada detalle que los estafadores pueden ver puede ayudarlos a hacer que sus correos electrónicos de phishing sean más creíbles. A menudo nombrarán a uno de tus amigos de Facebook como la persona que te dio su información de contacto, pueden comentar sobre nuevos trabajos o relaciones y pueden personalizar el correo electrónico de acuerdo con tu ubicación.
3. Enlaces de Facebook Messenger para piratas informáticos y virus
Una regla general de Internet es que si un contacto le envía una URL en un mensaje con poco contexto o explicación, no debe hacer clic en él. Esto se debe a que los enlaces maliciosos enviados a través de aplicaciones de mensajería son una de las formas más comunes de piratear cuentas y propagar virus. Teniendo en cuenta que Facebook Messenger tiene un alcance tan grande, hace que la aplicación sea una obviedad para los piratas informáticos.
Como tal, una gran cantidad de malware utiliza Facebook Messenger para propagarse.
Desafortunadamente, si no está en guardia, es fácil terminar haciendo clic reflexivamente en uno de estos enlaces.
¡No hagas clic en los enlaces!
Si probablemente solo tu amigo te está enviando un enlace que quieren que veas, envíale un mensaje y pregúntale al respecto. Los robots de malware automatizados no suelen mantener una conversación.
Si hace clic en un enlace y un sitio le pide que descargue un archivo, nuevamente, no lo haga. Es la confianza inherente que los usuarios tienen en los mensajes de sus amigos lo que hace que esta forma de propagación de malware sea particularmente eficaz.
También debe asegurarse de tener suficiente protección antimalware para evitar descargas automáticas de secuencias de comandos entre sitios .
4. Aplicaciones dudosas y cuestionarios en Facebook
La mayoría de nosotros sabemos cuánta información pueden obtener los cuestionarios (y otras aplicaciones) en Facebook de su cuenta. El escándalo de Cambridge Analytica llevó este problema a la vista del público. De hecho, solo unas semanas después de que se conociera la noticia de sus abusos, se reveló cómo un cuestionario denominado myPersonality también recopilaba información del usuario y la dejaba expuesta debido a la poca seguridad.
Si bien Facebook está tomando medidas enérgicas contra este tipo de aplicaciones, todavía existen. La recolección de datos es un problema que plantean estas aplicaciones, pero también se han utilizado para entregar malware o robar credenciales de cuentas.
Los cuestionarios de clickbait son una forma sencilla para que los anunciantes y los estafadores recopilen datos de los usuarios. Muchas personas no dudan en dar acceso al cuestionario o la aplicación a su cuenta de Facebook.
A veces, los cuestionarios también incluyen código malicioso que se infiltra en su PC una vez que accede a él. Si cree que puede haber aprobado el acceso para una aplicación poco fiable, lea nuestra guía sobre cómo revocar el acceso a la aplicación en Facebook y aumentar su privacidad.
5. Estafas compartidas a través de publicaciones cronológicas
Esta es otra forma de publicidad maliciosa, pero en lugar de confiar en Facebook para publicar anuncios en su plataforma, los estafadores comparten publicaciones de Facebook en su línea de tiempo o página. Estas publicaciones luego conducen a sitios de malware o estafas.
A veces, los estafadores promocionan estas publicaciones a través de las herramientas publicitarias de Facebook. Pero también son difundidos y compartidos por usuarios habituales y falsos por igual. Esto es especialmente cierto para los sitios fraudulentos que prometen algún tipo de recompensa, como la posibilidad de ganar dinero.
Otras veces, los piratas informáticos se apoderan de la cuenta de un usuario normal y la utilizan para publicar una estafa en su línea de tiempo, mientras etiquetan a muchos de sus amigos. Dado que la publicación proviene de una cuenta conocida, los piratas informáticos esperan que sigas el enlace de la publicación y caigas en la estafa.
Los sitios que se comparten en estas publicaciones a menudo intentan replicar la apariencia de sitios de noticias legítimos. Sin embargo, cuando un usuario visita la página, el sitio intentará inyectar malware en el dispositivo del usuario o aparecerá una ventana emergente.
Estas ventanas emergentes a menudo presentan un producto falso, ofrecen un artículo gratuito a los usuarios o promueven un servicio falso, como una "oportunidad increíble de Bitcoin". Cuando los usuarios hacen clic en esta ventana emergente, una página les pide que ingresen información de pago u otras credenciales. Esta información se utiliza luego para robar dinero, identidades o acceso a cuentas de usuario.
Cómo evitar malware y virus en Facebook
Puede parecer que Facebook es un campo minado para navegar en términos de privacidad y riesgos de ciberseguridad. Pero si te ataca el malware, hay opciones disponibles para ayudar a eliminar virus en Facebook.