Las estafas en Internet están a la orden del día y Facebook Messenger no es ajena a esta terrible realidad. Analistas en la materia de ciber seguridad advierten que hackers están recurriendo a los chats de cuentas hackeadas para engañar a los usuarios a través de enlaces maliciosos, técnica que es denominada phishing.
El phishing a través de cuentas hackeadas
El phishing es lamentablemente una infame técnica muy utilizada en nuestros días. Consiste en el robo de información personal a través de enlaces maliciosos. En este caso la estafa se perpetra través de cuentas comprometidas de familiares y amigos en Facebook.
A través de Facebook Messenger está circulando un mensaje que dice “mira lo que encontré” (look what I found). Ese mensaje no contiene más información, salvo que servirá para perpetrar el phishing (Robo de las víctimas).
Usuarios incautos que hacen clic en el enlace fraudulento son supuestamente redirigidos a Facebook para que inicien sesión. Pero no se trata realmente de la página oficial de la red social de Mark Zuckerberg sino de páginas especialmente diseñadas para sustraer información personal que llegará al servidor de los ciber delincuentes.
Es así como las víctimas sin querer pueden terminar instalando un programa malicioso en sus dispositivos para robar aún más datos personales o apoderarse de su cuenta de Facebook y seguir con la cadena de robo.
¿Cómo hacer frente a la amenaza?
Este modus operandi sigue básicamente el mismo plan de acción que con las cadenas de spam que nos llegan a través del correo electrónico o mensaje de texto en nuestros teléfonos móviles. Diversas compañías de seguridad advierten que la mejor defensa es recurrir al sentido común antes de dar clic al enlace. El usuario debe preguntarse si se trata de algún usuario confiable o si nota que el texto está escrito tal como suele escribir su contacto.
Otra defensa que tenemos los usuarios contra los softwares maliciosos es Google Play Protect. Todos los dispositivos Android por lo general incluyen el Google Play Store y tienen Play Protect. Este es el sistema responsable de indicar a los usuarios si las aplicaciones descargadas son seguras incluso las que se descargaron como APK. De ahí que sea tan importante el escaneo en busca de malwares.
Por otra parte, los de Mountain View publican las actualizaciones de seguridad todos los meses por lo que el teléfono no estará expuesto a vulnerabilidades ni exploits. Sin embargo, algunos dispositivos Android no reciben estas actualizaciones de manera oportuna o en absoluto, ya que dependen de los socios de Google si van a aprobar las correcciones.
Algunos analistas consideran que no está demás descargar algún antivirus para nuestros teléfonos móviles. Esta misma recomendación es aplicable para el uso de cualquier dispositivo que contenga Android: no ir a sitios web dudosos, obtener aplicaciones de la fuente oficial Google Play Store y no hacer el clic en enlaces sospechosos en los correos electrónicos además de valerse de la Play Protect.