Tu cuenta de Facebook se puede robar así de fácil y el ataque es indetectable

Software

Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de ‘inicio de sesión con Facebook’ para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para ‘Iniciar sesión con Facebook’Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con facebook.com, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.

Han copiado el ‘iniciar sesión con Facebook’ de forma perfecta, es un nuevo ataque de phishing que no vas a poder detectar de ningún modo

Como se puede ver en el vídeo anterior, el comportamiento es idéntico. Es decir, que como usuarios tenemos la sensación de que estamos pulsando el típico botón de inicio de sesión con Facebook, y todo se resuelve exactamente de la misma manera. Se muestran los estilos idénticos, la dirección URL de la red social e incluso el candado verde que nos informa de que ‘es segura’ la conexión porque existe cifrado por HTTPS entre servidor y cliente. Y la ventana se puede mover, e incluso se puede navegar por la misma, exactamente del mismo modo que ocurriría con el inicio de sesión habitual de Facebook.

No es posible detectar este tipo de ataque de phishing, ni siquiera para los usuarios más avanzados. Por lo tanto, para evitar este y otros riesgos parecidos, lo único que podemos hacer como usuarios y víctimas potenciales es activar la autenticación en dos factores. Es un sistema de inicio de sesión más seguro que, en realidad, deberíamos aprovecharlo tanto en la red social Facebook como en cualquier otro servicio online.

Escrito por Carlos González

Fuente > thehackernews

Continúa leyendo
  • martin

    Pues para que sirve internet si te roban tu cuenta te roban tu dinero te hackean y en esta pagina la mayoría de las noticias son todas de eso, si tan inseguro es internet para que lo queremos y la policía esta para algo o irremediablemente te roban y no pueden hacer nada, esa es mi pregunta si pasan tantas cosas no seria uno mas feliz sin internet y estaría mas seguro.

    • kolton

      Es mejor que muramos todos y así fuera problemas.

      • martin

        Antes la vida era mas segura ahora mucha tecnología para que, para que te roben mas.

    • Álvaro Lázaro Laín

      Efectivamente, Internet es cada día más inseguro, por eso no apoyo, por ejemplo, los Sistemas Operativos basados en Internet como ChromeOS, o los servicios en Streaming, como Netflix, HBO, Videojuegos en Streaming…. Con lo inseguro que es Internet quiero mis datos en mi ORDENADOR LOCAL, con juegos EN LOCAL, etc. Es una cruzada que tengo contra estos que lo quieren todo basado en la nube, Al final nos va a salir caro el Internet.
      Saludos

  • migueloncete

    El video es un anuncio de un password manager……Basta hacer click en la URL para ver que no es un texto por muy bien que este imitado.