Aquí vamos de nuevo. El grupo de investigación de amenazas de Radware anunció recientemente que más de 40,000 usuarios de Facebook fueron engañados para descargar una aplicación «Relieve Stress Paint», mediante un astuto correo electrónico de phishing, que les robó sus credenciales de inicio de sesión y cookies del navegador mientras simulaban pintar en la aplicación. Peor aún, el ataque fue lo suficientemente inteligente como para evitar ser marcado por una aplicación antivirus típica.
Entonces, ¿cómo puede mantener sus datos seguros en estos casos? Revisemos:
No descargue aplicaciones falsas
Seriamente. Como eres un astuto lector de Tecno Siglo, probablemente tengas un buen sentido de Spidey cuando veas un sitio web que se ve así, que te pide que descargues una aplicación que suena un poco rara:
Esto es, de hecho, una captura de pantalla del sitio web donde estos correos electrónicos de phishing dirigen a los destinatarios menos inteligentes. El sitio también está disponible a través de una búsqueda en Google, si de alguna manera crea una consulta lo suficientemente extraña como para hacer que aparezca en sus resultados.
En ambos casos, los creadores de malware usan Unicode para hacer que la URL del sitio web aparezca en el correo electrónico (o en el listado) como algo mucho más inocente: aol.net o, en mi caso, picc.com. Desplácese sobre el enlace, o vea la barra de direcciones cuando hace clic, y verá algo muy diferente: xn-p1aca6f.com , por ejemplo.
Estoy divagando. La regla número uno de no dejarse engañar por una pieza de malware es no descargar cosas que se ven o suenan completamente falsas. Me doy cuenta de que este consejo no se puede aplicar a todos: sus padres que no tienen tanta tecnología, sus hijos felices o su mascota que camina por todo el teclado y el mouse cuando está dormido.
Para ellos, considere usar una extensión o aplicación de navegador (como OpenDNS ) para incluir en la lista blanca un puñado de sitios que pueden visitar. Incluso puede incluir en la lista blanca aplicaciones directamente en Windows y macOS, lo que puede ayudar a evitar que sus amigos y seres queridos ejecuten aplicaciones que no deberían, lo que les ahorrará aún más estrés a largo plazo.
Pero si aún así te engañan …
Sucede. Si más tarde descubre que algo que descargó podría haber expuesto sus credenciales de Facebook a un grupo de hackers o spammers, tiene algunas opciones. (Y asumimos que ya ha eliminado el malware / ha escaneado su sistema con una potente aplicación de eliminación de malware y antivirus / ha destruido su computadora desde la órbita ).
Primero, cambie su contraseña de Facebook, esa es la más fácil. Conviértalo en una buena y segura contraseña (o frase de contraseña) mientras lo hace. Esto no protegerá que sus datos se compartan en la web, pero al menos otros ya no podrán iniciar sesión como usted. Este es el mejor y más importante paso que puede hacer.
Segundo, habilite la autenticación de dos factores para su cuenta. Puede que esto no te haya ayudado en este ataque de malware más reciente, como señala Dan Goodin de Ars Technica , pero sigue siendo una medida de seguridad importante:
«Siempre es una buena idea proteger las cuentas con autenticación multifactor, pero aún no está claro si esa protección hubiera impedido que los atacantes de esta campaña accedan a cuentas comprometidas. Debido a que el malware robó las contraseñas y las cookies, es posible que las cookies permitieran a los atacantes eludir la protección «.
En tercer lugar, use esa misma página ( la página de configuración de inicio de sesión y seguridad de Facebook ) para habilitar las alertas sobre los inicios de sesión no reconocidos. A continuación, haga clic en «Ver más» en «Dónde está conectado». Si no reconoce ningún sistema en esta lista, o si ve una entrada de un sistema de un país extranjero que no visitó, diga , ayer, entonces has sido comprometido. Mientras estás aquí, desplázate hasta el final de la lista desplegable para encontrar el enlace «Cerrar sesión de todas las sesiones». Haga clic en eso.
En cuarto lugar, este es un buen momento para informar a amigos y seres queridos acerca de la opción «Ver correos electrónicos recientes de Facebook». Si reciben un correo electrónico de la red social que parece dudoso, pueden verificar si se trata de un correo electrónico auténtico de Facebook en esta sección. Dudamos que Facebook alguna vez le pida a alguien que instale, por ejemplo, una aplicación de alivio de estrés, pero definitivamente hay más parodias inteligentes de correos electrónicos legítimos de Facebook que podrían convencer a un usuario más crédulo para que «inicie sesión» en un sitio falso de Facebook.
Finalmente, ve a la pantalla de Pagos de Facebook, que se encuentra en la barra lateral izquierda de su página de Configuración. Haga clic en Configuración de la cuenta. Si ingresó una de sus tarjetas de crédito o débito en Facebook para cualquier tipo de procesamiento de pagos, como las compras en la aplicación, considere eliminarla si ya no la usa. Si alguien obtiene acceso a su cuenta, no podrá realizar ningún pago en su nombre o crear anuncios falsos para propagar aún más el malware.
[…] resultado, Facebook optó por lo que se denomina aprendizaje supervisado débilmente, que emplea una combinación de […]