Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 11 nov. (Portaltic/EP) – Una ofensiva de ‘phishing’ está utilizando herramientas legítimas de Facebook Business Suite y el dominio facebookmail.com para propagar avisos falsos que simulan venir directamente de Meta, con el propósito de sustraer credenciales e información privada de pequeñas y medianas empresas.
Facebook continúa siendo una de las plataformas sociales principales, con más de 5.400 millones de usuarios a nivel global, según datos de Statista. También representa un canal esencial de mercadeo para PYMES, que encuentran en su ecosistema una vía para establecer su presencia web, promocionarse y dialogar con sus clientes.
Precisamente ese alcance y el grado de confianza que genera la convierten en un blanco para los actores maliciosos, quienes en una reciente maniobra se han valido de su nombre para enviar alertas engañosas a millares de corporaciones alrededor del mundo.
El ataque, investigado por expertos de Check Point Software, se centró en más de 5.000 entidades en diversos sectores de EE. UU., Europa, Canadá y Australia, a las cuales los criminales cibernéticos remitieron más de 40.000 correos maliciosos. De acuerdo con su monitoreo, la mayoría de las organizaciones recibieron menos de 300 notificaciones, si bien una sola compañía llegó a registrar más de 4.200 mensajes.
Para hacer más convincente el engaño, los atacantes montaron réplicas de páginas de Facebook Business, adornadas con logotipos y denominaciones que imitaban a las oficiales de Meta, y aprovecharon la función de invitaciones empresariales de Facebook para despachar correos que aparentan ser avisos válidos.
Estos envíos se originaron desde el dominio facebookmail.com, que es totalmente auténtico, otorgándoles mayor verosimilitud y permitiéndoles evadir los sistemas de detección automáticos, tal como detallan desde Check Point Software en un comunicado.
Los mensajes presentaban llamados a la acción urgentes como “Necesario actuar: se le invita a sumarse al programa de créditos publicitarios gratuitos”, “Propuesta de socio de agencia de Meta” o “Es necesaria la revisión de cuenta”; e incluían un enlace sospechoso que redirigía a sitios web falsos, diseñados para obtener credenciales e información sensible.
“Esta campaña evidencia hasta qué punto los delincuentes informáticos logran sacar partido a las marcas y plataformas de mayor confianza para ejecutar sus incursiones”, señala Eusebio Nieva, director técnico de Check Point Software para España y Portugal, quien subraya que “las corporaciones deben adoptar una estrategia de seguridad global, fundamentada en la prevención, el análisis del entorno y la conducta, que les permita anticiparse a las amenazas antes de que provoquen daños”.
Agregar Comentario