Cómo saber si han hackeado mi cuenta de Facebook

Cómo saber si han hackeado mi cuenta de Facebook
NOTICIA de Javi Navarro
22.12.2019 - 18:31h    Actualizado 05.11.2023 - 11:32h

¿Cómo saber si te han hackeado el Facebook? ¿Se puede saber quien ha hackeado mi Facebook? La privacidad en las redes sociales es un tema fundamental que no siempre se tiene en consideración, a pesar de que redes como Facebook es de las más inseguras. Sin embargo, cada vez son más las personas que comparten información personal en plataformas como Facebook o Instagram sin ser conscientes de lo que supone. Una información que puede verse comprometida si un hacker decide entrar en la cuenta. Por eso, te contamos cómo saber si han hackeado mi cuenta de Facebook en tres sencillos pasos. ¡Toma nota!

Contenido de la información:

Cómo saber quién ha hackeado mi Facebook

¿Me han hackeado la cuenta de Facebook? Para comprobar si tienes tu perfil de Facebook hackeado solo debes seguir unos pasos básicos en la propia aplicación de la red social.

1. Abrir la app de Facebook y pinchar en el menú (icono de la barra superior derecha con forma de tres rayas)

2. Clicar en ‘Configuración de la cuenta’ y después en ‘Seguridad e inicio de sesión’

3. Observar el apartado ‘Dónde has iniciado sesión’

En este último apartado aparece de forma detallada el dispositivo desde el que se ha iniciado sesión en tu cuenta de Facebook, la ubicación del mismo y la hora de conexión. El historial es bastante amplio, así que con solo un vistazo puedes controlar tus últimas conexiones. Además, este menú también indica qué sesiones están activas, es decir, si hay alguna en tiempo real.

Otras formas de saber si tengo el Facebook hackeado

Junto con los dispositivos desde los que se ha iniciado sesión, existen otras maneras de comprobar si alguien ha accedido a tu cuenta sin tu permiso.

– Si tu nombre, correo electrónico o cumpleaños han sido modificados

– Si alguien envió solicitudes de amistad a personas que no conoces

– Si se han enviado mensajes desde tu cuenta sin que tú los hayas escrito

– Si se han publicado entradas en tu perfil que no has escrito

Denunciar que me han robado la cuenta de Facebook

Una vez comprobado que tu perfil de Facebook ha sido hackeado, debes notificarlo de inmediato. En el menú ‘Dónde has iniciado sesión’, puedes clicar en el botón ‘¿No eres tú?’ que aparece en el lado derecho de cada conexión. De esta forma informarás a Facebook de que alguien ha suplantado tu identidad y ha accedido a tu cuenta sin tu consentimiento.

Por otro lado, al final de la lista de conexiones encontrarás la opción ‘’Salir de todas las sesiones’, con el que podrás cerrar todas las conexiones que aparecen. Esto significa que cerrarás la sesión del hacker que haya accedido a tu cuenta.

Además, al pinchar en este botón, Facebook te muestra la opción ‘Protege tu cuenta’ para que realices algunos cambios básicos de seguridad, como cambiar la contraseña para que sea más segura.

Si has tenido problemas con las redes sociales y quieres alejarte de Internet, aquí te explicamos cómo eliminar tu cuenta de Instagram para siempre.

Recuperar cuenta de Facebook hackeada

Una vez que ya tienes claro cómo saber si han hackeado mi cuenta de Facebook, debes contactar con el equipo de Facebook a través de su ‘Centro de Ayuda’ para notificar el problema.

En este apartado encontrarás la opción ‘Cuentas robadas y falsas’ y dentro de ella, ‘Creo que alguien ha pirateado mi cuenta o la está utilizando sin mi permiso’.

Cómo saber si han hackeado mi cuenta de Facebook-1

En esta sección, Facebook ofrece información sobre cómo detectar una suplantación de identidad y qué hacer si te hackean el Facebook.

Cómo saber si han hackeado mi cuenta de Facebook-2

Reforzar la seguridad de mi cuenta de Facebook

Independientemente de si has sufrido un hackeo o no, es fundamental que tu perfil de Facebook esté lo más protegido posible para evitar problemas en el futuro.

Dentro del menú ‘Configuración’ y ‘Seguridad e inicio de sesión’ encontrarás un montón de opciones para reforzar la seguridad de tu cuenta. Desde establecer alertas de inicio de sesión, hasta la ‘Autenticación en dos pasos’, pasando por el cambio de contraseña.

Cómo saber si han hackeado mi cuenta de Facebook-3

Merece la pena que dediques un rato a configurar tu cuenta para que esté protegida frente a posibles intrusiones. Solo te llevará unos minutos y puedes evitarte más de un disgusto.

>> Cómo saber quién mira tu Facebook

Consejos de seguridad en Facebook para tener control de si alguien accede a tu cuenta

Consejos de seguridad en Facebook para tener control de si alguien accede a tu cuenta

El reciente incidente en Facebook por el que se han expuesto los datos personales de 6 millones de usuarios que se almacenaban en su servidor demuestra que incluso los mejores servicios en la nube tienen su talón de Aquiles y que los usuarios deben tener un plan de choque para estos casos. El equipo de seguridad de Facebook admitió que, debido a un error en la plataforma de seguridad, se filtró la información de seis millones de usuarios a personas no autorizadas. En otras palabras, si una persona se quería descargar sus datos de Facebook en un archivo a través de la herramienta “Descarga tus Datos”, podía recibir la dirección de email o el número de teléfono de sus contactos u otras personas con las que estuviese relacionada. Para evitar daños mayores, la red social bloqueó temporalmente dicha función, pero los datos de millones de usuarios ya estaban al descubierto.

Según los expertos de Kaspersky Lab, si alguien descargó tus datos personales, Facebook te enviará una notificación informándote. La compañía no responderá a la pregunta “¿Quién se ha descargado mi información?, pero sí especificará el número de personas, normalmente una o dos, que lo ha hecho. Esta filtración de datos ha sido bastante reducida y, por eso, es poco probable que se puedan utilizar los detalles confidenciales en un robo de identidad u otro tipo de actividad maliciosa. Sin embargo, es necesario mantenerse alerta y prestar atención a cualquier notificación relacionada con el asunto.

En muchas ocasiones, los cibercriminales aprovechan estas situaciones para enviar cartas de phishing a futuras víctimas, por lo que es necesario tener cuidado con los enlaces o los archivos que se descargan. Las notificaciones de Facebook siempre aparecen en el siguiente link https://www.facebook.com/security/notes y no es necesario introducir ningún dato personal, como la contraseña o el nombre de usuario.

Recomendaciones seguridad

Para minimizar los daños causados por una filtración de datos de este tipo, Kaspersky Lab ofrece una serie de consejos que el usuario debe tener en cuenta:

Usa una dirección de correo electrónico específica para recibir las notificaciones de las redes sociales

Es conveniente usar un email diferente para estar en contacto con amigos y otro, confidencial, para recibir información de bancos u otra institución relevante.

Crea contraseñas fuertes

Sin palabras que se puedan encontrar en un diccionario, datos personales o que siga un orden regular del teclado. Una contraseña segura debe contener una combinación de letras, números y caracteres especiales.

Enlaza tu cuenta de Facebook con un teléfono móvil

Permite realizar múltiples ajustes de seguridad. Esto supone que controles en todo tiempo la seguridad de tu perfil en la red social.

Activa la navegación segura y se cifrará tu navegación en Facebook

Evita que nadie pueda introducirse en tu cuenta cuando navegas a través de una red wifi insegura.

Notificaciones de inicio de sesión

Con esta característica activada, Facebook te avisa cuando se accede a tu cuenta desde un dispositivo nuevo.

Selecciona aprobaciones de inicio de sesión para solicitar un código de acceso cuando te conectes a tu cuenta desde un dispositivo nuevo.

Esta función impide que nadie pueda utilizar tu cuenta desde un dispositivo que no sea conocido por ti.

Dispositivos de confianza

Esta característica es una extensión de las Aprobaciones de Inicio de Sesión. A través de ella se te notificará cuando alguien se conecte a tu cuenta desde un dispositivo desconocido.

Sesiones activas

Comprueba tus sesiones activas en el apartado de seguridad de tu cuenta de Facebook para ver que no te has conectado desde un lugar desconocido.

Contraseñas específicas para Apps

Esta función existe porque algunas aplicaciones de Facebook no pueden recibir códigos de seguridad en ciertas plataformas. Si tienes activado Aprobaciones de Inicio de Sesión e intentas entrar a tu cuenta desde algún dispositivo, es posible que seas bloqueado.

Cómo proteger nuestra privacidad en Facebook

Los ciber-criminales están volcando sus esfuerzos en explotar las redes sociales, dado el creciente número de usuarios con que cuentan y la cantidad de información personal que pueden obtener de los mismos. En este sentido, Facebook se ha convertido en uno de los principales objetivos para los ciber-delincuentes. Por eso, a continuación Trend Micro ofrece un decálogo con prácticos y sencillos consejos para que los usuarios puedan estar protegidos:

  1. Asegúrese de que están en la página real de Facebook: Para garantizar la seguridad y privacidad de su cuenta de Facebook, nunca escriba una contraseña a menos que esté seguro de que está en la web real de Facebook. Para entrar al site, utilice su propio vínculo marcado como favorito o escriba el nombre en su navegador – no siga vínculos a Facebook, incluso si proceden de un amigo. Rik Ferguson, Asesor de Seguridad de Trend Micro, recomienda que, para evitar el phishing, “acceda solamente a páginas web legítimas donde tenga una cuenta. Por ejemplo, “w w w.facebook.badguy. com” no es una página legítima de Facebook del dominio “facebook.com“. Debido a que los nombres de dominio son configurados en una “estructura de árbol”, que se leen de izquierda a derecha, (facebook.badgay.com) indica que la página en la que está se encuentra dentro de un sitio llamado Badguy.com. Cuando tenga duda, escriba “facebook” en su navegador para entrar al sitio de Facebook legítimo”.
  2. Establezca parámetros de privacidad en modo seguro: Dentro de Facebook hay configuraciones de privacidad que permiten controlar quién ve su perfil y su información personal. De acuerdo con Ferguson, “el usuario puede elegir, por ejemplo, permitir que sólo los ‘amigos’ vean su información personal, pero puede permitir que sus ‘redes y amigos’ vean su perfil. Facebook elige automáticamente los parámetros más abiertos, por eso, recomendamos visitar la página de configuración de privacidad para que pueda tomar sus propias decisiones sobre lo que la gente tendrá permitido ver sobre usted”.
  3. Establezca los parámetros de búsqueda en modo seguro: Dentro de los parámetros de privacidad de Facebook hay ajustes de búsqueda donde puede controlar quién puede encontrarlo. Puede limitar los parámetros de seguridad a “sólo amigos”, reduciendo la probabilidad de que un criminal lo encuentre. El aspecto negativo de una mayor seguridad, por supuesto, es que aquellos que no sean ya sus “amigos” (como por ejemplo los amigos del colegio, de los que no ha tenido noticias hace mucho tiempo) no lo encuentren. Por supuesto, usted sí puede encontrarlos. También es posible utilizar esta funcionalidad para controlar lo que la gente puede ver sobre usted, como su foto del perfil, su lista de amigos y otros aspectos. Asimismo, el usuario puede elegir la forma de contactar con aquellos que le han encontrado tras realizar una búsqueda. Al limitar quién envía mensajes, puede reducir la posibilidad de que un ciber-criminal le envíe código malicioso. También existe una configuración de listas de búsquedas públicas para controlar si su resultado de búsquedas está disponible fuera de Facebook. (De manera predeterminada, Facebook permite búsquedas públicas de sus miembros, las cuales después son enviadas para un indexado del motor de búsqueda).
  4. Nunca haga clic en vínculos desconocidos o sospechosos: Desafortunadamente sus amigos pueden enviar spam, virus o código malicioso sin querer a través de Facebook si sus cuentas están infectadas. Desde Trend Micro se recomienda no hacer clic en vínculos o archivos adjuntos que no reconozca y no ejecutar ningún archivo “.exe” en su equipo sin saber exactamente qué son y qué hacen.
  5. Descargue la versión más actual del navegador: El software actualizado del navegador contiene características de seguridad importantes y capacidades de protección. Las versiones actuales de Firefox e Internet Explorer, por ejemplo, le advierten si se ha dirigido a un sitio de phishing sospechoso. Trend Micro aconseja siempre actualizar el navegador con la versión más reciente y parchear inmediatamente todo el software del escritorio y los plug-ins del navegador como flash, QuickTime y otros.
  6. Sólo descargue aplicaciones de fuentes de confianza: Imagine lo que sucedería si un criminal creara una cuenta falsa y una aplicación peligrosa, que fuera entonces enviada a los usuarios con amigos en Facebook. Estos usuarios la enviarían a sus amigos y así sucesivamente. Para evitar que esto ocurra, visite la sección de Facebook “Application Settings”, donde puede editar las configuraciones atribuidas a esa aplicación. Algunos gusanos de Facebook, de hecho, roban los contactos de los usuarios para que estos puedan recibir un vínculo de un “amigo”, que en realidad fue distribuido realmente por un gusano. Por esta razón, es importante tener cuidado con todas las aplicaciones, incluso aquellas de los “amigos”. Leer la descripción de la aplicación antes de instalarla y buscar opiniones en los foros sobre la aplicación para ver lo que otros piensan es fundamental. Si se tienen sospechas, escriba el nombre de la aplicación en un motor de búsqueda y compruebe la documentación. Finalmente, si no utiliza la aplicación, elimínela.
  7. No divulgue información personal: En los últimos meses, la popular nota “25 Cosas Sobre Usted”, circulaba en Facebook”. Ésta solicitaba a los receptores que estaban etiquetados dentro de una nota responder un cuestionario enumerando 25 cosas sobre ellos. Si bien esta nota probablemente era inofensiva, hay que tener cuidado de cualquier nota o solicitud de información personal. Rik Ferguson sugiere: “utilice esta regla básica – no divulgue información en Facebook que no proporcionaría a un extraño cuando llama por teléfono. Los criminales pueden utilizar información personal de Facebook como fechas de nacimiento, nombres de mascotas, nombres de soltera, nombres de escuelas – para violar las cuentas financieras y muchos otros recursos online”.
  8. Mantenga siempre actualizado su software anti-malware: Instale y ejecute software de seguridad actualizado, como Trend Micro Internet Security Pro, o las soluciones para empresas, que ofrecen un modelo de multi-capa para completar la protección contra las amenazas web más recientes.

Protege tu cuenta de Facebook desde todos tus dispositivos

Protege tu cuenta de Facebook desde todos tus dispositivos

Facebook ha revolucionado la comunicación online y su gran popularidad atrae a los ciberdelincuentes para lanzar sus ataques en la red social de más éxito. Según los expertos de Kaspersky Lab, más de 600.000 logins están en peligro cada día. Esto supone una media de más de 7 contraseñas por segundo. Pero existen otros datos que muestran la necesidad de tomar precauciones cuando accedemos a redes sociales: El 4 % de todos los links compartidos a través de Facebook es spam y 1 de cada 200 usuarios se exponen a diario a ataques de phishing y malware. ¿Cómo protegerse de todos estos peligros?

Tras consultar a los expertos de seguridad online de Kaspersky Lab, destacan una serie de recomendaciones para proteger el perfil de Facebook que acompañan con la infografía:

1.- Crea contraseñas fuertes
Para generar una contraseña fuerte no utilices palabras que se puedan encontrar en un diccionario, datos personales o ninguna contraseña que siga un orden regular del teclado, puesto que son fáciles de descifrar. Una contraseña segura debe contener una combinación de letras, números y caracteres especiales.

2.- Enlace a un dispositivo móvil
Enlazar tu cuenta de Facebook con un teléfono móvil permite realizar múltiples ajustes de seguridad. Esto supone que controles en todo momento la seguridad de tu perfil en la red social.

3.- Activar la navegación segura
Al activar esta función se cifrará tu navegación en Facebook y evitará que nadie pueda entrar en tu cuenta cuando navegas a través de una red wifi insegura. Es recomendable configurar:

  • Aprobaciones y notificaciones de inicio de sesión: Selecciona esta opción y solicita un código de acceso para cuando te conectes a tu cuenta desde un dispositivo nuevo. Esta función impide que nadie pueda utilizar tu cuenta desde un dispositivo que no sea conocido por ti.
  • Sesiones activas: Comprueba tus sesiones activas en el apartado de seguridad de tu cuenta de Facebook para ver que no te has conectado desde un lugar desconocido.
  • Contraseñas específicas para Apps: Esta función existe porque algunas aplicaciones de Facebook no pueden recibir códigos de seguridad en ciertas plataformas. Si tienes activado “Aprobaciones de Inicio de Sesión” e intentas entrar a tu cuenta desde algún dispositivo es posible que seas bloqueado. Para evitarlo, establece una contraseña específica para cualquier aplicación que uses.

Estafan 135.000 euros en Suecia tras secuestrar miles de cuentas de Facebook

Aumentan las cuentas secuestradas en Facebook para estafar dinero. En Suecia acaba de sufrirse una estafa de este tipo de grandes proporciones que ha afectado a la banca online y a la que han robado más de 135.500 euros. Expertos en sistemas de protección contra software malicioso de Kaspersky Lab han detectado un incremento del uso de cuentas de Facebook secuestradas, falsas o robadas. En realidad, es algo tan común que existen compañías que crean cuentas falsas para luego venderlas a otros ciberdelincuentes. Como es natural, cuantos más amigos tengan estas cuentas, más caras serán, porque pueden usarse para atacar a más usuarios.

En las últimas semanas, ha despuntado una nueva ciberestafa que está circulando en la red y que consiste en que los ciberdelincuentes, usando las cuentas robadas o secuestradas, envían mensajes personales a los amigos o contactos simulando tener un problema: con excusas como estar atrapados en un aeropuerto, reclaman unos euros para comprarse un pasaje de vuelta a casa. O te cuentan que la clave de su cuenta bancaria online no le permite el acceso y le piden a la víctima usar las suyas.

Suecia ha sufrido hace poco una estafa de este tipo de grandes proporciones afectando a la banca online donde se robaron más de 135.500 euros mediante la infección de ordenadores de muchas víctimas. Los atacantes utilizaron un troyano que enviaron a las víctimas y, una vez instalado, les permitía acceder a sus ordenadores. Por suerte, estos ciberdelincuentes fueron arrestados y están en la cárcel.

El concepto de este fraude es bastante sencillo. Se basa en el hecho de que hay una gran cantidad de información personal publicada en Facebook y los ciberdelincuentes pueden recopilar con facilidad mucha información sobre una persona en particular. Y si están usando una cuenta robada, también tienen fácil acceso a la información de sus contactos.

Consejos para prevenir estos ataques de robos de identidad
Asegúrate de que la persona con quien te comunicas es realmente quién crees que es. Quizás deberías llamarla por teléfono, o ponerte en contacto con sus familiares para verificar que realmente se encuentra en el extranjero.

Nunca facilites ninguna información sobre tus cuentas bancarias por Internet.

No añadas o aceptes solicitudes de amistad de desconocidos.

Asegúrate de contar con una solución antivirus instalada en tu ordenador.

Recuerda cambiar frecuentemente tus contraseñas. Han de ser complejas y difíciles de adivinar, para lo cual conviene usar una combinación de letras, números y símbolos.

No uses tu contraseña de Facebook para otros sitios, porque si la contraseña queda comprometida en un sitio, puede usarse para acceder a otros sitios.

Cómo aumentar la seguridad de tu perfil en Facebook

Teniendo en cuenta el factor humano, ninguna tecnología puede garantizar el 100 % de seguridad. Sin embargo, las redes sociales pueden y deben hacer todo lo posible para proteger a sus usuarios y mantenerlos a salvo. Facebook ha cambiado radicalmente la forma de relacionarnos en los últimos siete años, dando pie al nacimiento de una nueva fórmula de comunicación online. Pero para los analistas de seguridad de Kaspersky Lab, Facebook ha supuesto también siete años de nuevos retos.

Según Eugene Kaspersky, CEO de Kaspersky Lab, muchos usuarios de Facebook no disponen de los conocimientos y experiencia sobre cómo protegerse en el entorno de las redes sociales. Por ese motivo, la compañía ha resumido en 7 los pasos necesarios a seguir para que hagamos de Facebook un uso totalmente seguro.

1. Endurecer los Controles de Privacidad que Facebook recomienda

La configuración de privacidad de Facebook recomendada permite a un atacante convertirse fácilmente en amigo de un objetivo, y, por lo tanto, acceder a los datos personales. ¿Por qué Facebook permite por defecto a “todos” el acceso de estado, fotos, mensajes, citas, bio o amigos? Si las redes sociales quieren tomar medidas para ser más seguros, la configuración por defecto debería hacer que la información personal fuese visible solamente para amigos.

2. Desaparecer para siempre de Facebook

Se debe respetar la voluntad del usuario de borrar por completo su presencia en Facebook, sin preocuparse de que algunos materiales permanezcan disponibles en Internet. Esto debe poder efectuarse mediante un proceso sencillo que no requiera una solicitud especial.

3. Comprometerse con los controles parentales

Para que los menores estén seguros en Facebook, que los padres supervisen las cuentas sus hijos y que estas sean de acceso limitado, como sub-cuentas bajo su control en Facebook. Estas sub-cuentas podrían convertirse de forma automática en las cuentas independientes, una vez los niños son mayores de edad.

4. Mejorar la educación 2.0 de los usuarios

Se deberían ampliar las actividades destinadas a la educación del usuario. Una interacción más estrecha con los proveedores de seguridad ayudará a construir una comunidad más fuerte que refuerce las iniciativas polémicas de las redes sociales y permita tomar decisiones con mayor criterio. Eugene Kaspersky propone un consejo asesor formado por los expertos de la comunidad de seguridad, que celebre cumbres regulares para revisar las iniciativas pasadas y futuras que puedan aportar un valor adicional para el desarrollo de unas redes sociales seguras.

5. Dejar claro qué aplicaciones son de confianza

Facebook debería revisar sus políticas de seguridad y controlar todas las aplicaciones que se suben en su red social para asegurarse de que no existen aplicaciones maliciosas que puedan acceder al perfil del usuario. Si la persona quiere usar una aplicación que no es de confianza, debe hacerlo en un perfil aislado con el fin de que las actividades maliciosas no afecten a sus amigos y familiares.

6. Navegación segura con HTTPS

Facebook ofrece la posibilidad de usar cifrado de seguridad HTTPS para proteger las cuentas de los usuarios. De esta forma, cualquier usuario puede asegurarse de que nadie se entrometa en sus conversaciones.

Es muy positivo que Facebook haya incorporado la opción de navegación HTTPS entre sus nuevas medidas de seguridad. Sin embargo, esta alternativa no está activada por defecto y no es sencilla de localizar para la mayoría de los usuarios. Kaspersky Lab propone que esta función sea obligatoria para todo el mundo.

7. Implementar autenticación de dos factores
Los bancos están ofreciendo e-tokens (dispositivos electrónicos para facilitar el proceso de autenticación) a sus clientes para que accedan de forma segura a sus cuentas bancarias online.

Siguiendo la iniciativa de Facebook de enviar códigos de control a través de SMS, en Kaspersky Lab pensamos que sería una buena alternativa que la red social desarrollara una aplicación que generara al mismo tiempo una contraseña adicional a la maestra (se envía al correo electrónico) y que llegue al teléfono móvil. De esta manera, el hacker tendría que derribar, no una, sino dos barreras, la del email y el móvil.

Lo último para meterse en tu Facebook: simular que debes restaurar la contraseña

El proceso comienza cuando el usuario recibe en su bandeja de entrada un email en el que se le dice que se está enviando spam desde su cuenta de Facebook y que, por ello, su contraseña ha sido cambiada. En el texto también se le dice que en el archivo adjunto podrá encontrar su nueva contraseña. ¿Esto es cierto? Si el usuario descarga y abre el archivo – que se encuentra en formato .zip bajo el nombre de New_Password – en realidad estará introduciendo en su equipo una copia de un Backdoor, identificado por BitDefender como Trojan.Generic.KDV.194478.

BitDefender, proveedor de soluciones de seguridad anti-malware, ha localizado una oleada de spam que está utilizando como cebo una supuesta actualización de las contraseñas de Facebook para distribuir malware entre los usuarios de Internet.

Éste ejemplar de malware está diseñado para permitir el acceso del atacante al ordenador y descargar en el mismo otros ejemplares de malware cuyo objetivo es robar los nombres de usuarios y contraseñas de cuentas FTP, correo electrónico, programas de mensajería instantánea, etc.

“Esta técnica ha sido usada con anterioridad en muchos ataques de phishing. Que los ciberdelincuentes utilicen ahora Facebook como cebo sólo demuestran que están siempre listos para aprovechar aquellas modas, noticias, o inquietudes que más preocupan a los usuarios para tenderles una trampa”, explica Jocelyn Otero Ovalle, directora de Marketing de BitDefender para España y Portugal.

Malware por restablecer tu contraseña

El virus más dañino simula provenir de la propia Facebook e indica al usuario que su clave ha sido restablecida y que en el documento adjunto, que es donde se esconde el malware, se encuentran las nuevas claves. Al abrir dicho archivo, el sistema se infecta automáticamente.

Fortinet, proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM), ha publicado su último informe sobre amenazas en el que ofrece detalles sobre las dos nuevas variantes de malware dirigidas a los usuarios de Facebook. El malware, que simula proceder de Facebook, indica al usuario que su clave de Facebook ha sido restablecida y que en el documento adjunto, que es en realidad malicioso, se encuentran las nuevas claves. Al abrir el archivo, el sistema se infecta automáticamente.
“Las variantes de malware para Facebook son cargadores de botnet, que cuando se ejecutan, se conectan a un servidor de control para descargar y mostrar un documento que revela una clave falsa con apariencia legal,” indicó Derek Manky, estratega senior de seguridad en Fortinet. “Después, la botnet continúa operando en el background y solicitando archivos para descargar uno a uno. Por eso es importante tener cuidado con los archivos adjuntos, y nunca revelar información por una petición no solicitada, y tratar de confirmar la identidad del que contacta con usted”

Los niveles de spam se mantienen bajos

El 16 de abril, una de las botnets más conocidas, Coreflood, fue desmantelada por el FBI en lo que ha sido la mayor operación de este tipo en la historia de Estados Unidos. Se incautaron servidores y dominios controlados por un grupo internacional de cibercriminales. Esta botnet había infectado a 2,3 millones de máquinas y había conseguido robar millones de dólares de los usuarios cuyos ordenadores eran esclavos de esta red.

“Coreflood sigue los pasos de la botnet Rustock, que fue destruida en marzo con la ayuda de Microsoft y de distintas agencias federales,” comentó Manky. “Como resultado de ello, el spam se ha reducido en un 15 % respecto al nivel que mantenía antes de la caída de Rustock.”

Si un supuesto mensaje de Facebook te pide restablecer la contraseña, cuidado, quieren robar tus contraseñas del banco

El nuevo fraude detectado comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a Facebook si quieren poder seguir usando su cuenta en esta red social. “El incluir a varios amigos en un mismo mensaje puede parecer, en principio, una temeridad, puesto que con que uno solo de los amigos se dé cuenta de que se trata de una estafa, el resto no caerá en la trampa”, explica Jocelyn Otero Ovalle, directora de Marketing de BitDefender para España y Portugal, que añade: “Sin embargo, tiene una contrapartida para los ciberdelincuentes: y es que si caen en la trampa, lo harán todos juntos. Lo que les permitirá lograr un gran número de datos con un solo mensaje”.

BitDefender ha localizado un nuevo fraude en Facebook que está utilizando como cebo una falsa petición por parte de los responsables de la Red Social para que los usuarios verifiquen que sus datos de cuenta son correctos. En ese mensaje que reciben se incluye un link que conduce a la página donde supuestamente deben verificar sus datos. Allí, además de sus credenciales de ingreso a Facebook – nombre de usuario y contraseña – les pedirán otros como la pregunta de seguridad y su respuesta y también sus datos bancarios.

Una segunda versión del fraude incluye, incluso, la petición de los datos de la cuenta de PayPal del usuario.

Una vez ha proporcionado esos datos, el usuario verá una ventana en la que se le dice que su cuenta vuelve a ser segura y que puede seguir navegando por Facebook sin problemas. En realidad, con todos esos datos en la mano, los ciberdelincuentes tienen pleno acceso a la cuenta de Facebook del usuario así como a sus datos bancarios.”En caso de duda sobre si hay algún problema con su cuenta, es mejor que los usuarios contacten directamente con Facebook, puesto que si no, se exponen a que todos sus datos vayan a parar a manos de los ciberdelincuentes”, aconseja Jocelyn Otero Ovalle.

¿Te han hecho administrador de una página de Facebook que no conoces? Así puedes borrar tus datos

Nuevos fraudes pululan por Facebook. ¿El último? Los usuarios son informados vía e-mail y a través del propio sistema de notificaciones de la plataforma de que se les ha hecho administradores de una página desconocida. Mientras, los autores de la estafa esperan que el usuario sea lo bastante curioso como para entrar en esa página. Cuando estos abren la página de Facebook falsa, son redirigidos a un site diferente donde se les pide su dirección de correo electrónico y postal para participar en una sesión de prueba del Nuevo iPad2 de Apple. De cebo, los estafadores anuncian que Apple regala 10.000 iPad2 para realizar pruebas. La estafa no ha hecho más que empezar…

“Esta estafa es muy agresiva y efectiva al mismo tiempo porque utiliza dos mecanismos de difusión con los que aseguran una gran visibilidad: notificaciones y correo electrónico directo”, comenta Jocelyn Otero, directora de marketing de BitDefender.

“Sus principales herramientas son, por un lado, contar con que los usuarios sentirán curiosidad por saber por qué se les ha hecho administradores de una página y, por otro lado, el clásico cebo del iPad. En este caso, se supone que el dispositivo se entrega de forma gratuita, previo envío de un mail, para realizar pruebas” añade Otero.

Borrar administrador

Si un usuario recibe esta notificación no debe facilitar ningún dato a través de esa vía. Después deberá borrar su nombre de la lista de administradores de esa página. Para ello, pueden seguir los pasos descritos en este tutorial: https://www.facebook.com/help/?faq=19375&ref_query=remove+admin

Un mensaje de ‘Facebook Security’ sobre que van a desactivar tu cuenta es falso

Un nuevo ataque de phising a través de Facebook está propagándose y en el que los usuarios de la red social reciben un mensaje procedente del servicio oficial de la red social ‘Facebook Security’. Sin embargo, se trata de un nuevo intento de estafa donde se pide al usuario que introduzca nombre, dirección de correo, contraseña y fecha de nacimiento para evitar la desactivación de su cuenta de usuario. La razón esgrimida en el mensaje es que otros usuarios han notificado comportamientos indebidos desde esta cuenta de Facebook.

A simple vista, la estafa no es nada original. Sin embargo, el empeño puesto por los estafadores en pasar desapercibido es sorprendente. Sólo una mirada meticulosa nos permitirá comprobar que el remitente se identifica como «Faceboo? Securi?y», en donde la ‘k’ y la ‘t’ no están escritas con el estilo de letra habitual. Este nuevo estilo permite a los usurpadores ganarse la confianza del usuario al hacerse pasar como organismo autorizado, siendo extremadamente difícil para el usuario identificar las nuevas letras como falsas.

Este método es habitual entre los cibercriminales y lo utilizan para dar una apariencia legítima a dominios falsos, por ejemplo, ‘estoesunejempl0 . com’ , donde la “o” ha sido reemplazada por el cero. En otros ejemplos, la “o” latina puede ser sustituida por una “o” cirílica, un carácter muy similar en el que la detección directa a simple vista es prácticamente imposible. Desde G Data SecurityLabs se espera que ya ha habido víctimas de este ataque homógrafo.

Consejos En este caso concreto, los expertos del laboratorio de seguridad G Data recomiendan prestar atención al remitente del mensaje. Los cibercriminales usan con frecuencia errores aleatorios de escritura o, como en este caso, sustituyen caracteres por otros muy similares con el objetivo de conseguir una apariencia legítima y lo más parecida posible a la original.

«Como normal general, debemos ser cautelosos con los mensajes procedentes de remitentes desconocidos, no hacer clic en los enlaces ni abrir archivos adjuntos pues podrían contener código malicioso», recomiendan desde G Data SecurityLabs. «De igual forma, debemos acceder a las direcciones web donde es necesario introducir un nombre de usuario y contraseña escribiéndolas de forma manual en el navegador o bien a través de los ‘favoritos’ almacenados en el navegador. Y, por supuesto, mantener actualizado un software antivirus que incluya firewall y filtro web».



WhatsApp Casacochecurro