Revista Byte TI Digital de Junio, aquĂ­

Accede a la Revista Byte TI Digital de Junio, pinchando aquĂ­

Comunidad de CIOs Revista Byte TI | Noticias tecnologĂ­a

Ăšnete a la Comunidad de Directivos de TecnologĂ­a, Ciberseguridad e InnovaciĂłn Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

Ăšnete a la Comunidad Byte TI
facebook

Ciberataques: las cuentas empresariales de Facebook, Meta en el punto de mira

Por /

Kaspersky ha detectado un nuevo esquema de phishing que compromete las cuentas empresariales de Facebook. Los ciberdelincuentes utilizan la infraestructura legĂ­tima de la plataforma para enviar correos electrĂłnicos falsos que amenazan con suspender las cuentas. Estos mensajes, enviados desde la plataforma, exigen una revisiĂłn urgente en un plazo de 24 horas.

El esquema, identificado por Kaspersky, explota funciones auténticas de Facebook para enviar advertencias falsas de suspensión a cuentas comerciales. Los correos electrónicos, procedentes de la red social, contienen mensajes alarmantes como “24 horas para solicitar una revisión. Vea por qué”.

Los ciberdelincuentes utilizan la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos que amenazan con la suspensión de las cuentas

“Incluso las notificaciones que parecen legítimas y provienen de una fuente fiable como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que van de la mano de una petición de seguimiento, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa en la protección de las cuentas empresariales contra ataques de phishing”, comenta Andrey Kovtun, experto en seguridad de Kaspersky.

Ciberataques: Facebook, Meta

Al hacer clic en el enlace del correo, los usuarios son dirigidos primero a una página auténtica de Facebook que muestra una advertencia similar. Posteriormente, son redirigidos a una página de phishing disfrazada con la marca de Meta, donde el plazo se reduce de 24 a 12 horas. Esta página solicita información aparentemente inofensiva y, finalmente, el correo electrónico de la cuenta o número de teléfono y contraseña.

Los atacantes utilizan cuentas de Facebook comprometidas para enviar estas notificaciones, cambiando el nombre de la cuenta por un mensaje amenazante y la foto de perfil por un signo de exclamaciĂłn. Luego, crean publicaciones mencionando a las cuentas empresariales objetivo y, al utilizar la infraestructura real de Facebook, garantizan la entrega de estas notificaciones a sus destinatarios.

Recomendaciones de seguridad

Para evitar ser vĂ­ctima de este tipo de estafas, Kaspersky recomienda:

  • No abrir enlaces sospechosos que lleguen por correo electrĂłnico. Si necesitas iniciar sesiĂłn, escribe la direcciĂłn manualmente o utiliza un marcador
  • Para proteger a la empresa contra una amplia gama de amenazas, utiliza soluciones de la lĂ­nea de productos Kaspersky Next, que proporcionan protecciĂłn en tiempo real, visibilidad de amenazas, capacidades de investigaciĂłn y respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de las necesidades actuales y recursos disponibles, es posible elegir el nivel de producto más relevante y migrar fácilmente a otro si los requisitos de ciberseguridad cambian
  • Invierte en cursos adicionales de ciberseguridad para mantener al personal actualizado con los Ăşltimos conocimientos. Con la formaciĂłn práctica de Kaspersky Expert, los profesionales de InfoSec pueden mejorar sus habilidades prácticas y ser capaces de defender a sus empresas contra ataques sofisticados. Puedes elegir el formato más adecuado y seguir cursos online autoguiados o cursos en directo de la mano de un instructor

Entradas relacionadas

Deja un comentario

Scroll al inicio