“24 horas para solicitar una revisión. Vea por qué”. Éste intrigante mensaje es el que están recibiendo algunas empresas a través de un correo electrónico engañoso con el que amenazan con la suspensión de sus cuentas comerciales en Facebook si no toman las medidas necesarias rápidamente.
Una vez más, urgencia. Esa es la clave. Los ciberdelincuentes no quieren que sus víctimas se paren a pensar, sino que actúen rápidamente. El objetivo está muy claro: que cuando se detengan a reflexionar sobre lo que han hecho, ya sea demasiado tarde.
Además de dicha premura, esta campaña se basa en otros elementos habituales en este tipo de acciones, como el uso de herramientas o plataformas con las que los usuarios estamos familiarizados y en las que confiamos, como el email o Facebook.
Por ejemplo, 7 de cada 10 ataques maliciosos nos llegan a través del correo electrónico, como informa Silicon.es. Ésta es la vía de entrada de malware, pero también para ataques de phishing e incluso ransomware.
Además, estamos viendo que los hackers no paran de innovar a la hora de buscar nuevas formas para atacar a las empresas. Hace poco contábamos que están enviando correos fraudulentos sobre supuestas facturas pendientes para robar credenciales de acceso de las empresas.
Volviendo al caso que nos ocupa, Kaspersky ha detectado una campaña de phishing dirigida a cuentas de empresas de Facebook. Estas acciones utilizan la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos con amenazas de suspensión de cuentas.
“Los ciberdelincuentes han ideado un método para utilizar funciones auténticas de Facebook para enviar falsas advertencias de suspensión a cuentas empresariales. Estos correos electrónicos, procedentes de la red social”, detalla la compañía de ciberseguridad. Dichos correos contienen mensajes alarmantes, como el que indicábamos al empezar este artículo.
“El enlace del correo electrónico lleva a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a una página de phishing disfrazada con la marca de Meta, reduciendo el plazo para resolver el problema de 24 a 12 horas. Finalmente, la página de phishing solicita información aparentemente inofensiva, seguida de una solicitud del correo electrónico de la cuenta o número de teléfono y contraseña”, advierte Kaspersky.
Para que estos mensajes puedan llegar a través de Facebook y que sean creíbles para las empresas, los ciberdelincuentes utilizan cuentas de Facebook robadas para enviar estas notificaciones, cambiando el nombre de la cuenta por un mensaje amenazante y la foto de perfil por un signo de exclamación.
Después, crean publicaciones mencionando a las cuentas empresariales objetivo. Y como la entrega se realiza a través de la infraestructura real de Facebook, estas notificaciones tienen la garantía de llegar a sus destinatarios, sin despertar sospechas.
Consejos de seguridad para las empresas
Si algo hemos aprendido acerca de la ciberseguridad —y si no lo hemos hecho, deberíamos— es que debemos estar siempre alerta y desconfiar de todo lo que nos llega.
“Incluso las notificaciones que parecen legítimas y provienen de una fuente fiable como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que van de la mano de una petición de seguimiento, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa en la protección de las cuentas empresariales contra ataques de phishing”, comenta Andrey Kovtun, experto en seguridad de Kaspersky.
La compañía de ciberseguridad ofrece algunas recomendaciones para evitar disgustos. En primer lugar, un consejo que deberíamos tener ya grabado a fuego: no abrir enlaces sospechosos que lleguen por correo electrónico. Insiste en que si necesitamos iniciar sesión en alguna plataforma, como Facebook o cualquier otra, es mejor que escribamos la dirección manualmente o que utilicemos un marcador que tengamos guardado.
Además, aconseja utilizar soluciones de ciberseguridad proporcionen protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta. “Dependiendo de las necesidades actuales y recursos disponibles, es posible elegir el nivel de producto más relevante y migrar fácilmente a otro si los requisitos de ciberseguridad cambian”, señala Kaspersky.
Finalmente, hace hincapié en la importancia de invertir en cursos de ciberseguridad para mantener a nuestra plantilla formada en ciberseguridad.
