Si alguna vez te has preguntado por qué los ciberdelincuentes están interesados en tus contraseñas de mensajería instantánea, piensa que no es solo para que puedan colarse en tu cuenta y fisgonear tus datos personales con el fin de abusar de ellos o vendérselos a otra persona que lo haga.
Sin embargo, el acceso a tu cuenta también les brinda un nivel de acceso de confianza a tus amigos y familiares, que hace que las estafas de todo tipo sean mucho más fáciles de realizar.
Ya sea que se trate de presentar un plan de inversión falso, atraer a alguien a una página de inicio de sesión falsa, persuadirte de que envíes un formulario de solicitud para un trabajo inexistente o simplemente hacer que desperdicies tu dinero en un tatuaje inútil, caro y mal hecho, es mucho más probable que un estafador pueda convencerte de que hagas clic en un enlace mediante un mensaje que en realidad proviene de la cuenta de un amigo que si se hubiera puesto en contacto contigo sin conocerte de nada.
De hecho, muchos usuarios limitan deliberadamente sus “círculos de contacto” en las redes sociales y los servicios de mensajería instantánea no solo por razones de privacidad, sino también para reducir el tipo de mensajes no solicitados, spam y estafas que soportan por correo electrónico.
Una amenaza para tus conocidos
Un estafador con tus contraseñas de mensajería instantánea o redes sociales no solo es una amenaza para ti, sino también para quienes te rodean, como descubrió uno de nuestros lectores esta noche cuando recibió una nota de un amigo a través de Facebook Messenger que decía:
Afortunadamente, inspeccionar el enlace antes de hacer clic sería un indicio confiable en este caso.
El enlace no solo va a un nombre de servidor generado aleatoriamente en una plataforma de alojamiento web húngara, sino que también usa HTTP y no HTTPS. (Facebook fue uno de los primeros en adoptar HTTPS para todo, abandonando HTTP por completo en 2012).
Sin embargo, si no tuviste cuidado, o si tenías prisa, probablemente no te sorprendería mucho el ver lo que parece una página emergente de inicio de sesión de Facebook:
Desafortunadamente, introducir tu nombre de usuario y contraseña aquí los enviaría a un servidor que se ejecuta en un servicio de alojamiento web de bajo coste en EEUU, con un nombre de dominio de apariencia vagamente legítimo que se registró hace menos de un mes.
Nuestro lector asumió de inmediato que su amigo había recibido recientemente un mensaje similar (quizás incluso idéntico), y no solo había hecho clic, sino que había intentado iniciar sesión, entregando su contraseña a los ciberdelincuentes y asegurándose así de que todos sus contactos pronto recibirían correos no deseados.
Tras la página de inicio de sesión falsa
Esta estafa va aún más lejos, ya sea como una distracción para ganar un poco de tiempo antes de que las víctimas se den cuenta de que han sido engañadas y se apresuren a cambiar sus contraseñas de Messenger, o simplemente para darles un segundo oportunidad de estafar.
Después de introducir la contraseña, hay una pequeña demora, como es de esperar al iniciar sesión en cualquier servicio en línea, después de la cual los delincuentes parecen elegir entre una variedad de otras estafas y redirigirte a una de ellas al azar.
Estas no parecían estar dirigidas por los mismos delincuentes, por lo que asumimos que los delincuentes que envían mensajes no deseados simplemente esperaban cobrar “tarifas de afiliación” de otros ciberdelincuentes.
Estas estafas de “segundo redireccionamiento” varían desde ofertas engañosas de VPN hasta una variedad de ofertas telefónicas “gratuitas” en las que todo lo que necesitas hacer es pagar una tarifa de envío modesta (1,95 £ en las variantes que vimos), lo que les da a los delincuentes una excusa para recoger los datos de su tarjeta de crédito.
¿Qué hacer?
- Utiliza 2FA siempre que puedas. Agregar un segundo factor de autenticación significa que los delincuentes no pueden robar tu contraseña por sí solos y luego acceder a tu cuenta. 2FA es un inconveniente menor para ti, pero un obstáculo importante para los ciberdelincuentes.
- Si crees que la cuenta de tu amigo ha sido pirateada, comunícate con él a través de otro método. No respondas a través de la misma cuenta en la que no confías, si se trata de una estafa, solo estás avisando a los ciberdelincuentes, que te mentirán y dirán que todo está bien.
- Si un amigo te informa que tu cuenta ha sido pirateada, date prisa. Entra en tu cuenta tan pronto como puedas (¡sin hacer clic en los enlaces que alguien te acaba de enviar!), asumiendo que aún puedas acceder a ella, y cambia tu contraseña de inmediato para que la contraseña anterior sea inútil para los ciberdelincuentes.
- Utiliza un administrador de contraseñas. Los administradores de contraseñas ayudan de muchas maneras: automáticamente obtiene una contraseña diferente para cada web, obtienes contraseñas que son aleatorias y no se pueden adivinar, es más rápido cambiar tu contraseña si te han pirateado, y es mucho más difícil ser víctima de suplantación de identidad porque el administrador de contraseñas no introducirá la contraseña correcta en el sitio incorrecto.
- Utiliza un antivirus con un filtro web integrado. Los ataques de este tipo generalmente no se basan en enviar malware a tu ordenador, sino en engañarte para que introduzcas datos secretos como contraseñas desde tu ordenador. Un filtro web ayuda a evitar que aterrices en páginas falsas en primer lugar y, por lo tanto, te protege del phishing. (Sophos Home tiene un filtro web, hay una versión gratuita para Windows y Mac).