Los ciberdelincuentes vuelven a la carga con los usuarios de la madre de todas las redes sociales. Expertos en seguridad han detectado que se están amparando en la tan reducida barra de direcciones para introducir direcciones falsas que simulan ser de Facebook para estafar a los usuarios y así proceder con el robo de información o incluso de los datos de inicio de sesión de cuentas.
Aunque no sea lo mismo, hay que tener en cuenta que los ciberdelincuentes ya han utilizado en otras ocasiones acortadores de direcciones URL para engañar a los usuarios. De esta forma, el usuario no sabía a qué dirección accedía. Gracias a esto y al descuido por parte de los usuarios, accedían a páginas web falsas en las que muchos introducían sus datos de inicio de sesión.
Podría decirse que en esta ocasión la técnica es idéntica, aunque el medio resulte mucho más casero. Sin ir más lejos, los ciberdelincuentes se están valiendo del tamaño tan reducido que posee la barra de direcciones de los navegadores web para así ocultar la dirección real, no sin antes introducir un buen número de guiones.
Se trata de una técnica poco innovadora, pero que está reportando buenos resultados.
Un ejemplo claro es que el siguiente:
Tal y como se puede observar, los ciberdelincuentes introducen guiones para que los usuarios no sean capaces de ver cuál es la URL real.
Un ejemplo de URL falsa sería el siguiente:
hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html
El dominio efectivo de la anterior dirección es rickytaylk.com y no m.facebook.com, que es lo que se hace creer a los usuarios.
El despiste de los usuarios puede provocar el robo de cuentas de Facebook
Se trata de una situación cuanto menos extraña. Sí, hay usuarios que hacen uso de la red social a través de un navegador web, a pesar de existir una aplicación nativa. El éxito de este ataque phising por parte de los ciberdelincuentes se debe sobre todo al despiste de muchos usuarios y a la poca atención prestada a la hora de verificar las direcciones a las que acceden.
Muchas muestran un login similar al original de la red social, pero con pequeños cambios. Introducir las credenciales en este puede repercutir de forma negativa en la seguridad.
Expertos en seguridad han detectado que sobre todo se está atacando a los usuarios de la red social Facebook, pero no evita que en fechas posteriores se utilicen las direcciones de otros servicios para afectar a más usuarios, como, por ejemplo, Apple, Google, Yahoo!, Microsoft u otros con una cartera de usuarios importante.
Los dispositivos móviles permiten estos ataques
Los expertos indican que la naturaleza de estos dispositivos junto con la falta de atención por parte de los usuarios permite crear un ecosistema que está cerca de ser ideal para confeccionar este tipo de ataques. Indican que por el momento no se han visto tantos como se esperaba, pero a partir de mediados del pasado año, esta cifra ha aumentado, siendo una tendencia a la que tendremos que acostumbrarnos, sobre todo si los hábitos no cambian y los usuarios continúan con la mala costumbre de no comprobar los sitios web a los que acceden.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad