Facebook y Hi5 sufren un ataque masivo de 'phising'

En las dos primeras horas tras detectar el fraude se localizaron 50 webs falsas que simulaban ser estas redes sociales

"Este es uno de los peores ataques, si no el más grande que se ha dirigido contra Facebook y las redes sociales", asegura Josep Albors, jefe técnico de Ontinet, el distribuidor de Eset en España, la firma de seguridad que ha detectado este nuevo ataque de 'phishing'. La compañía no se atreve a cuantificar la cantidad de afectados, pero cree que se puede hablar de miles de usuarios.

Tan sólo dos horas después de haber empezado a recibir las denuncias y alertas de los usuarios, Eset localizó 50 webs que simulaban ser una de esta dos redes sociales con el fin de captar el nombre y la contraseña de los usuarios.

El fraude se ha iniciado con el envío masivo e indiscriminado de correos electrónicos (spam) a través ordenadores que son utilizados de manera remota por los atacantes gracias a pequeños programas descargados sin que el usuario se entere (ordenadores zombis).

Más información

La plaga del 'spam' se extiende

La muerte de Fidel Castro como gancho de los virus informáticos

España es el tercer país del mundo con mayor número de intentos de 'phishing'

Condenado a 30 meses de prisión por mandar correos basura

Facebook se hace un 'lifting'

Prohibido jugar al Scrabble en Facebook

En los mensajes se invita a unirse o recibir determinada información procedente de Facebook o Hi5, otra famosa red social. Si el usuario pincha en alguno de los enlaces, aparece en una web falsa pero "identica a la real" en la que salta la ventana donde normalmente se piden el nombre de usuario y la contraseña.

Si el usuario completa esta información estos datos son enviados a los ordenadores de los atacantes que pueden utilizar su perfil dentro de Facebook para fines fraudulentos o para lograr información de otros usuarios.

"No es un ataque muy sofisticado en cuanto su metodología pero sí masivo", comenta Albors, quien recuerda que las redes sociales se han convertido en el nuevo blanco para los cibercriminales, que han están logrando unas falsificaciones de webs cada vez más creíbles.

Desconfía de remitentes desconocidos

El consejo de este experto para la internautas es tratar de revisar quién es el remitente de estos mensajes y después ser un poco más desconfiado pues en la mayoría de los casos las compañías no solicitan datos personales vía correo electrónico.

En caso de haber sido víctima de este tipo de 'phishing' o alguno parecido ("Es también muy habitual el robo de cuentas de Messenger"), el internauta debe ponerse en contacto con el administrador de la web para solicitar unos nuevos datos de identificación.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.