Estás tranquilamente leyendo las noticias del día en tu móvil y de repente recibes una notificación de Facebook. Se trata de un mensaje vía Messenger enviado por uno de tus contactos de Facebook y dice lo siguiente: “¿Eres tú el que aparece en este video?”.
El mensaje es bastante inquietante, ya que además incluye un emoji con cara de susto y un enlace al video en cuestión. En ese momento te preguntas si te habrán grabado comiéndote esos 5 botes de Nutella a mano descubierta, o si habrán filtrado el vergonzoso video de tu primera comunión.
“Eres tu que apareces en este Video?”
Bromas aparte, lo primero que te viene a la cabeza es si alguien habrá filtrado algún video comprometido, y claro, te pones nervioso. El primer instinto es pulsar sobre el enlace y ver de qué trata ese video exactamente.
“Curiosamente” el enlace es una URL acortada del tipo https://2aoy.short.gy/xxxxx. Este es un tipo de enlace muy conveniente, ya que no nos permite saber cuál es la página a la que nos lleva hasta que no hacemos clic. ¡Argh!
Finalmente pulsamos sobre el enlace y lo que nos encontramos es una página de Facebook que dice “Facebook necesita verificar su cuenta para permitir el acceso al video”. Para seguir adelante y ver el video tenemos que introducir nuestro correo electrónico y contraseña de acceso a Facebook.
Una nueva estafa por Facebook mediante la técnica del phishing
Si hemos recibido un mensaje como este o similar lo primero que tenemos que hacer es no introducir jamás nuestras credenciales de acceso, ya que se trata de una estafa. Un timo desarrollado en dos fases, donde primero los hackers han tomado el control de la cuenta de uno de nuestros amigos de Facebook y después han utilizado esa misma cuenta para intentar robar nuestros datos mediante la técnica del phishing.
El “phishing” es un conjunto de técnicas de hackeo que busca exactamente eso: hacerse pasar por una persona o entidad de confianza para obligarnos a hacer cosas que no queremos, como por ejemplo, facilitar nuestros datos personales a un extraño.
Si nos fijamos detenidamente veremos que este engaño contiene varias “red flags” o banderas rojas que nos alertan del peligro. Recapitulemos un poco y analicemos todos los detalles:
- El mensaje de Messenger nos lo ha enviado un contacto con el que probablemente no solemos hablar por Facebook de manera habitual.
- El propio mensaje es muy escueto. Es tan corto que ni siquiera nos saluda ni incluye más texto del necesario: solo una frase para pinchar en el enlace. Esto es así para que no detectemos ningún detalle en la forma de hablar que nos haga pensar que han suplantado la identidad de nuestro contacto de Facebook.
- Todo ello sin contar que el texto tiene fallos gramaticales.
- Además, el video no está incrustado directamente en Facebook, sino que nos apunta a un link desconocido. Ni siquiera es un video de YouTube, Vimeo o de alguna otra plataforma conocida, sino un enlace acortado con una URL totalmente opaca.
- Cuando pinchamos en el enlace y nos carga la supuesta página de Facebook, algo no va bien: Facebook jamás nos pedirá introducir nuestras credenciales de nuevo si ya estábamos dentro de la red social desde un principio. Además, hay palabras en inglés y español…raro, raro.
- Por último, todo se desmonta cuando vemos que la URL de esta supuesta página de Facebook es totalmente falsa: https://upbeat–banach–99eb6f-netlify-app.translate.goog/ (o similar)
Evidentemente “upbeat—banach” es una página web que ha sido diseñada por los hackers para que parezca la red social de Facebook. Tiene la misma interfaz, el logotipo de Facebook y el mismo tipo de letra. En definitiva, nos están intentando engañar para que les facilitemos nuestras credenciales de acceso a Facebook mediante un engaño.
A partir de aquí los hackers podrán utilizar nuestro email y contraseña para intentar suplantar nuestra identidad en otros servicios online, plataformas o incluso bancos. Además, ahora tienen acceso a nuestra cuenta de Facebook, por lo que podrán seguir propagando la estafa usándonos a nosotros como cebo.
Qué debería hacer si recibo uno de estos mensajes
Por supuesto jamás deberíamos facilitar nuestras credenciales de Facebook para ver ningún contenido. Si estamos dentro de Facebook la red social jamás nos pedirá que volvamos a introducir nuestra contraseña para acceder a un determinado contenido.
Si ya has pinchado sobre el enlace del video no te preocupes, no pasa nada siempre y cuando no hayas facilitado tu email y contraseña en la página de phishing. Simplemente elimina el mensaje de Messenger y avisa al contacto que te lo ha enviado para que sepa que su cuenta de Facebook ha sido hackeada. Recomiéndale que cambie la contraseña de acceso para impedir que sigan operando con su cuenta.
¿Dónde está el origen del problema?
Este tipo de técnicas de phishing se alimentan de varias formas, es posible que tu amigo de Facebook también haya recibido un mensaje similar y haya caído en la trampa. También es posible que haya utilizado su cuenta de Facebook para iniciar sesión en una app maliciosa o con virus. Incluso es posible que sus credenciales se hayan filtrado online y algún grupo de hackers las haya comprado en el mercado negro.
En estos casos, si queremos ir un poco más allá también podemos aprovechar para denunciar este ataque sobre nuestra persona y avisar a Facebook. Es tan sencillo como abrir Facebook Messenger, cargar el mensaje y pulsar sobre el botón “Hay un problema”.
Después selecciona “Otro -> Cuenta hackeada”.
Esto avisará al equipo técnico de Facebook para que tome las correspondientes medidas y la estafa no siga difundiéndose libremente por la red social.
