Facebook y Hi5 sufren un ataque masivo de 'phising'
En las dos primeras horas tras detectar el fraude se localizaron 50 webs falsas que simulaban ser estas redes sociales
"Este es uno de los peores ataques, si no el más grande que se ha dirigido contra Facebook y las redes sociales", asegura Josep Albors, jefe técnico de Ontinet, el distribuidor de Eset en España, la firma de seguridad que ha detectado este nuevo ataque de 'phishing'. La compañía no se atreve a cuantificar la cantidad de afectados, pero cree que se puede hablar de miles de usuarios.
Tan sólo dos horas después de haber empezado a recibir las denuncias y alertas de los usuarios, Eset localizó 50 webs que simulaban ser una de esta dos redes sociales con el fin de captar el nombre y la contraseña de los usuarios.
El fraude se ha iniciado con el envío masivo e indiscriminado de correos electrónicos (spam) a través ordenadores que son utilizados de manera remota por los atacantes gracias a pequeños programas descargados sin que el usuario se entere (ordenadores zombis).
En los mensajes se invita a unirse o recibir determinada información procedente de Facebook o Hi5, otra famosa red social. Si el usuario pincha en alguno de los enlaces, aparece en una web falsa pero "identica a la real" en la que salta la ventana donde normalmente se piden el nombre de usuario y la contraseña.
Si el usuario completa esta información estos datos son enviados a los ordenadores de los atacantes que pueden utilizar su perfil dentro de Facebook para fines fraudulentos o para lograr información de otros usuarios.
"No es un ataque muy sofisticado en cuanto su metodología pero sí masivo", comenta Albors, quien recuerda que las redes sociales se han convertido en el nuevo blanco para los cibercriminales, que han están logrando unas falsificaciones de webs cada vez más creíbles.
Desconfía de remitentes desconocidos
El consejo de este experto para la internautas es tratar de revisar quién es el remitente de estos mensajes y después ser un poco más desconfiado pues en la mayoría de los casos las compañías no solicitan datos personales vía correo electrónico.
En caso de haber sido víctima de este tipo de 'phishing' o alguno parecido ("Es también muy habitual el robo de cuentas de Messenger"), el internauta debe ponerse en contacto con el administrador de la web para solicitar unos nuevos datos de identificación.
