Seguridad informática

Un simple enlace podría dejarte sin la contraseña de Facebook

Los expertos en seguridad de PhishLabs han descubierto un nuevo método mediante el cual los usuarios podrían quedarse sin sus contraseñas de Facebook.

A medida que pasamos cada vez más tiempo online, tenemos que asegurarnos de que nuestras contraseñas se encuentran bien protegidas. A pesar de todo, los riesgos han aumentado progresivamente en los últimos tiempos, y los hackers apuestan mucho por la falta de atención de los usuarios.

¡Cuidado con los enlaces falsos que pretenden robar tus contraseñas de Facebook!

Facebook Phishing

Esto también se aplica en el caso de un nuevo ataque de tipo phishing, que hace uso de una técnica de padding en los enlaces. De este modo, los atacantes crean enlaces falsos pero creíbles con el fin de engañar a los usuarios a pinchar en ellos, y estos ataques van encaminados sobre todo a los usuarios móviles. En los móviles, la barra de enlaces es mucho más estrecha, y los hackers hacen uso de dominios reales en el marco de un vínculo más grande. El enlace también aparece prolongado con guiones para que la dirección real sea ocultada.

A continuación te dejamos con un ejemplo de enlace engañoso que podría dejarte sin contraseña en Facebook:

hxxp://m.facebook.com—————-validate—-step9.rickytaylk[punct]com/sign_in.html

Como puede verse, el enlace comienza por la dirección clásica de Facebook, aunque el dominio real al cual apunta el enlace es rickytaylk (punto) com. Para llevar las cosas aún más lejos, los hackers también usan otros sintagmas, como login, secure, account, validate, dando a los usuarios aún más confianza en el enlace.

Si pinchas en un enlace de este tipo, serás llevado a una página de inicio de sesión idéntica con la página web de Facebook. Bastará con que introduzcas los datos de tu cuenta para poner tu cuenta en peligro, ya que los hackers accederán rápidamente a toda tu información.

Facebook no sería el único objetivo de estos ataques, ya que también hay páginas falsas de iCloud, según apunta fossbytes.com.

PhishLabs ha mencionado que un ataque de este tipo podría ser difundido incluso por medio de los SMS. Cuando se trata de los móviles, muchas personas toman los mensajes SMS como algo oficial, a pesar de que ningún servicio no te enviará enlaces de inicio de sesión a través de un mensaje de texto.

Elvis Bucatariu

Viajero, fotógrafo, apasionado por la ciencia y la tecnología. Cada día trato de aprender algo nuevo.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba