¿Has recibido un mensaje como este a través de Facebook? Ten cuidado, es una trampa para robar todas tus contraseñas
Los atacantes pueden robarte todas tus contraseñas en cuestión de minutos
Madrid
La compañía de ciberseguridad ESET ha alertado, a través de su blog corporativo, acerca de una nueva estafa mediante la que los atacantes pretenden robarte tu cuenta de Facebook. Todo ello en cuestión de segundos y sin que tan siquiera te des cuenta, por lo que se recomienda abrir bien los ojos ante este tipo de mensajes para no caer en la trampa. Tal y como explica el director de investigación y concienciación de ESET España, Josep Albors, el ataque comienza cuando los delincuentes se dirigen a un perfil profesional que ofrece sus servicios y productos en varias redes sociales, entre las que se encuentra Facebook.
Más información
Después de seleccionar a la víctima en cuestión, los atacantes se ponen en contacto con ella para solicitarle información acerca de uno de los productos que tiene a la venta. Sin embargo, estos no terminan de especificar a qué producto se refieren. En el ejemplo aportado por ESET podemos ver que los delincuentes optan por preguntar por varios detalles de uno de sus productos como el precio o el tamaño del mismo. Todo ello para, a continuación, adjuntar un enlace a una supuesta captura de pantalla en la que se esconde el producto en cuestión.
Así tratan de estafarte
El objetivo de los estafadores es que pulses sobre dicho enlace y que descargues el archivo adjunto. Todo ello para que lo ejecutes posteriormente en tu sistema y que puedan hacerse con el control de tu dispositivo en apenas unos minutos. Después de analizar el fichero, el responsable de ESET aclara que contiene un ejecutable que inicia una cadena de infección.
En concreto, este malware conecta el dispositivo vulnerado a un servidor externo controlado por los atacantes para poner en marcha la siguiente fase del ataque. Todo ello con el objetivo de robar las contraseñas guardadas en el navegador y enviarlas a un servidor remoto. Por lo tanto, y si has recibido un mensaje de estas características, ni caso.
Consejos para no caer en la trampa
Desde ESET piden que nos fijemos muy bien en el perfil que nos está escribiendo para poder identificar este tipo de ataques antes de que sea demasiado tarde. En el ejemplo aportado por la firma de ciberseguridad podemos ver que el perfil desde el que nos escriben es de nueva creación y que no tiene ni tan solo un amigo en la plataforma. Pero no solo eso. Tanto la imagen de perfil como el primer mensaje que nos envía a través de la plataforma nos invitan a pensar que se trata de un perfil falso.
Por otro lado, recuerda que no debes abrir enlaces de personas que no conozcas a no ser que estés completamente seguro. Gracias a ello, evitarás caer en estafas de tipo phishing como la que te mostramos en esta noticia. Por lo tanto, actúa con precaución en redes sociales y desconfía de todo aquello que te llegue de fuentes desconocidas. Solo así podrás evitar ser víctima de este tipo de ataques que, en esta ocasión, pretenden robarte todas tus contraseñas.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...