Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

¡Ayúdame a recuperar mi cuenta! Nuevo ataque de ingeniería social en Facebook

Bogotá D.C. 30 de enero de 2017

En la tarde de ayer vivimos muy de cerca este caso, por medio de ataques de ingeniería social, los delincuentes están accediendo a cuentas de Facebook, las usan para llegar a los contactos de las primeras víctimas y posteriormente afectarlos; Mariana (nombre ficticio) recibió un mensaje por el chat de la red social de parte de su mejor amiga, esta le contaba que había perdido su celular y por ende los contactos, por lo cual le solicito ayuda para recuperar la cuenta a lo cual ella accedió indicando su correo y número de móvil, luego le informo el código de verificación que recibió.

stest

Para su sorpresa recibió un mensaje que le indicaba el cambio de contraseña de su cuenta de correo, le informo a su amiga, esta se disculpó y le indico la clave que había asignado, Mariana no considero esto una situación alarmante y siguió con la conversación sin verificar el ingreso a su cuenta, luego desde el chat de otra aplicación su amiga le informo que le habían robado la cuenta de Facebook y no era ella quien estaba escribiendo, de inmediato intentó ingresar a su cuenta de correo, realizo el proceso de recuperar la cuenta mientras que simultáneamente llegaban continuos mensajes con códigos de verificación y cambios de contraseña.

ster

Al parecer por la información suministrada los delincuentes lograron acceder a sus otras cuentas de correo y Facebook y así cambiar las contraseñas impidiendo su acceso,      luego de varios intentos por fin logró cambiar todas, mientras su amiga (la principal afectada) y unas 15 personas más que fueron contactadas por los delincuentes realizaban la misma operación; algo que llamó la atención de Mariana fue la diferencia de los números de notificación, (como se visualiza en la imagen) por lo que optó por otros medios de verificación como la llamada o envió a otra cuenta vinculada.

Como ellos muchas otras personas pudieron ser afectadas por esta modalidad, más aun cuando se habla de ataques de ingeniería social, que básicamente analizan el comportamiento de los usuarios para determinar su forma de actuar e incluso las personas más allegadas de modo que, al atacar no genere sospechas entre las nuevas víctimas; como en este caso que los principales afectados fueron los amigos más cercanos del propietario de la cuenta.

Para estos casos, lo principal es tener contraseñas realmente seguras, aquellas que no sean tan fáciles de obtener por los delincuentes, para ello es necesario que tengan la combinación de letras, números, signos, minúsculas y mayúsculas, no usar la misma clave para otras cuentas, no compartirla con otros ni apuntarla en notas o cuadernos, utiliza los diferentes medios de verificación posibles, es decir, las llamadas, los mensajes y la vinculación con otras cuentas; por supuesto asegúrate que la información que te indican sea cierta, contacta a la persona por otros medios y por último mantente informado y comparte con otras personas sobre esta modalidad de ataque; recuerda que en caso de ser víctima puedes denunciar en el Centro Cibernético Policial.

Fuente: Equipo Bittin.