5 maneras en que los hackers usan Facebook para robarte

¿Pensó que la privacidad era lo único en riesgo al usar Facebook? Aquí hay otras cinco maneras en que Facebook puede comprometer su seguridad.

¿Pensó que la privacidad era lo único en riesgo al usar Facebook?  Aquí hay otras cinco maneras en que Facebook puede comprometer su seguridad.
Anuncio

Si creía que la privacidad era lo único en riesgo al usar Facebook, resulta que hay aún más por lo que preocuparse. Esto se debe a que existen otras formas en que Facebook puede comprometer su seguridad. De hecho, Facebook es una herramienta importante para que los ciberdelincuentes pirateen y roben información de otros.

¿Pero cómo lo hacen y qué ganan? Estas son las formas cruciales en que los criminales usan Facebook para hackear sus dispositivos y robar información confidencial.

1. Malvertising

Me pregunto cuánto $$$ #Facebook hace vender anuncios con malware. #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17 de noviembre de 2017

Si creía que los anuncios eran molestos, imagine anuncios que realmente descarguen malware a su PC. Esto es lo que puede suceder con los anuncios falsos llamados malvertising. ¿Qué es Malvertising y cómo puede protegerse? ¿Qué es Malvertising y cómo puede protegerse? Tenga cuidado: la publicidad maliciosa va en aumento, lo que representa un considerable riesgo de seguridad en línea. ¿Pero qué es, por qué es peligroso, dónde se esconde y cómo puede mantenerse a salvo de la publicidad maliciosa? Lee mas . Estos son anuncios vinculados a sitios web maliciosos; también pueden solicitarle a su navegador que descargue un malware en su dispositivo.

En los últimos años, Facebook ha reforzado la seguridad en su plataforma de publicación de anuncios. Pero ha habido múltiples instancias donde los delincuentes han eludido las restricciones de la red social.

Los anuncios de pastillas para adelgazar ineficaces y curas milagrosas inexistentes son los equivalentes modernos de los vendedores de aceite de serpiente. Pero la publicidad maliciosa es más insidiosa. Esto se debe a que el malware en estos anuncios puede robar sus credenciales, información bancaria, datos personales y más.

Mientras que Facebook ha ganado más control sobre el problema, la publicidad maliciosa sigue siendo algo que los usuarios deben tener en cuenta.

2. Hacks de Ingeniería Social

phishing-email-scam
Un correo electrónico de phishing socialmente diseñado que usa la descripción del trabajo del objetivo para intentar solicitar más información y enviar malware.

Los estafadores utilizan la ingeniería social ¿Qué es la ingeniería social? [MakeUseOf Explains] ¿Qué es ingeniería social? [MakeUseOf Explains] Puede instalar el cortafuegos más potente y costoso de la industria. Puede educar a los empleados sobre los procedimientos de seguridad básicos y la importancia de elegir contraseñas seguras. Incluso puede bloquear la sala del servidor, pero ¿cómo ... Leer más para manipular a los objetivos en la divulgación de información sensible, utilizando técnicas sociales y psicológicas.

Se usa comúnmente en el phishing. ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de suplantación de identidad no son ... Leer más ya que es más probable que crea una estafa que se adapta a su información personal. Este tipo de estafa de phishing incluso tiene su propia subcategoría: spear phishing.

De hecho, esta forma de phishing es significativamente más exitosa que el phishing regular. Según la empresa de seguridad cibernética FireEye, los correos electrónicos de phishing personalizados tienen una tasa de éxito mucho más alta que los correos electrónicos fraudulentos generales. En su libro blanco sobre el tema:

"Los correos electrónicos de Spear-phishing funcionan porque son creíbles. Las personas abren el 3% de su spam y el 70% de los intentos de spear-phishing. Y el 50% de los que abren correos electrónicos de spear-phishing hacen clic en los enlaces del correo electrónico, en comparación con el 5% de los correos masivos ".

Pero, ¿dónde estafan los estafadores? A menudo, está en tu perfil de Facebook. Incluso si tiene protecciones de privacidad que impiden que la mayoría de su información sea vista por el público, no es raro que los estafadores le envíen una solicitud de amistad para obtener una mejor visión de sus detalles.

Lo mejor es no aceptar solicitudes de amistad de extraños. También debe configurar la mayoría de sus detalles en privado o solo amigos. Cada detalle que pueden ver los estafadores puede ayudarlos a hacer sus correos electrónicos de phishing más creíbles. A menudo nombrarán a uno de sus amigos de Facebook como la persona que le dio su información de contacto, pueden comentar sobre nuevos trabajos o relaciones, y pueden personalizar el correo electrónico según su ubicación.

3. Enlaces de Facebook Messenger

facebook-messenger-virus-link

Una regla general de Internet es que si un contacto le envía una URL en un mensaje con poco contexto o explicación, no debe hacer clic en él. Esto se debe a que los enlaces maliciosos enviados a través de aplicaciones de mensajería son una de las formas más comunes de piratear cuentas y propagar virus. Teniendo en cuenta que Facebook Messenger tiene un alcance tan grande, hace que la aplicación sea obvia para los hackers.

Como tal, una gran cantidad de malware utiliza Facebook Messenger para difundir Cómo quitar el malware multiplataforma Facebook Messenger Cómo eliminar el Facebook multiplataforma Malware de Facebook es una excelente manera de mantenerse al día con sus amigos y familiares. Pero es posible que encuentre más que las últimas noticias y selfies de gatos. Así es como te deshaces del malware de plataforma multiplataforma de Facebook. Lee mas . Recientemente, en mayo de 2018, los piratas informáticos pudieron usar la plataforma de mensajería para engañar a los usuarios para que descarguen una extensión falsa de Chrome.

Resultó ser un malware utilizado para robar credenciales de monedero de criptomonedas. El malware, denominado Facexworm, también se infiltró en las computadoras de los usuarios para desviar el poder de procesamiento para la minería de criptomonedas.

Desafortunadamente, si no estás en guardia, es fácil terminar haciendo clic por reflejo en uno de estos enlaces.

¡No haga clic en enlaces!

Si es probable que solo su amigo le envíe un enlace que quiere que vea, envíele un mensaje y pregunte al respecto. Los robots de malware automatizados no tienden a mantener una conversación.

Si hace clic en un enlace y un sitio le pide que descargue un archivo nuevamente, no lo haga. Es la confianza inherente que los usuarios tienen para los mensajes de sus amigos lo que hace que esta forma de propagación del malware sea particularmente efectiva. También debe asegurarse de tener suficiente protección antimalware para evitar descargas automáticas de secuencias de comandos entre sitios ¿Qué es la creación de secuencias de comandos entre sitios (XSS) y por qué es una amenaza de seguridad? Qué es la creación de secuencias de comandos entre sitios (XSS) y por qué Es una amenaza de seguridad Las vulnerabilidades de scripting entre sitios son el mayor problema de seguridad de sitios web en la actualidad. Los estudios han encontrado que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Leer más.

4. Aplicaciones y cuestionarios dudosos

La mayoría de nosotros sabe cuánto pueden ganar con su cuenta las pruebas de información (y otras aplicaciones) en Facebook. El escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook se ha visto envuelto en lo que se ha dado en llamar el escándalo de Cambridge Analytica. Después de permanecer en silencio por unos días, Mark Zuckerberg ahora se ha ocupado de los problemas planteados. Leer más trajo este tema a la luz pública. De hecho, solo unas semanas después de que se conocieran las noticias de sus abusos, se reveló cómo una prueba llamada myPersonality también recolectó la información del usuario y la dejó expuesta debido a la laxitud de la seguridad.

Si bien Facebook está tomando medidas enérgicas contra este tipo de aplicaciones, todavía existen. La captura de datos es un problema que presentan estas aplicaciones, pero también se han utilizado para entregar malware o robar credenciales de cuenta. Los cuestionarios de Clickbait son una forma fácil para que tanto los publicistas como los estafadores obtengan datos de los usuarios. Muchas personas no dudan en dar acceso a la prueba o a la aplicación a su cuenta de Facebook.

A veces, los cuestionarios también incluyen código malicioso que se infiltra en su PC una vez que accede a él. Si cree que puede haber aprobado el acceso para una aplicación dudosa, lea nuestra guía sobre cómo revocar el acceso a la aplicación en Facebook. Facebook. Consejo sobre privacidad: cómo limitar su información compartida con terceros. Consejo de privacidad de Facebook: cómo limitar el intercambio de datos. Con terceros, debe modificar estas configuraciones de privacidad de Facebook para evitar que sus amigos, sin saberlo, sean compartidos por amigos con terceros recolectores. Lea más y aumente su privacidad.

5. Estafas compartidas a través de las publicaciones de la línea de tiempo

martin-lewis-fake-facebook-ad-post
Un ejemplo de una publicación patrocinada falsa en Facebook. Crédito de la imagen: experto en ahorro de dinero

Esta es otra forma de publicidad maliciosa, pero en lugar de depender de Facebook para publicar anuncios en su plataforma, los estafadores comparten publicaciones de Facebook en su línea de tiempo o página. Estas publicaciones luego conducen a sitios de malware o estafa.

A veces los estafadores promueven estas publicaciones a través de las herramientas publicitarias de Facebook. Pero también los difunden y comparten los usuarios habituales y falsos. Esto es especialmente cierto para los sitios fraudulentos que prometen algún tipo de recompensa, como la posibilidad de ganar dinero.

Los sitios que se comparten en estas publicaciones a menudo intentan reproducir la apariencia de sitios de noticias legítimos. Sin embargo, cuando un usuario visita la página, el sitio intentará inyectar malware en el dispositivo del usuario o aparecerá una ventana emergente. Estas ventanas emergentes presentan un producto falso, ofrecen un artículo gratuito a los usuarios o promocionan un servicio falso, como una "increíble oportunidad de Bitcoin". Cuando los usuarios hacen clic en esta ventana emergente, una página les pide que ingresen información de pago u otras credenciales. Esta información se usa para robar dinero, identidades o acceso a cuentas de usuario.

El problema es lo suficientemente significativo como para que un locutor y empresario llamado Martin Lewis demande a Facebook por una ráfaga de publicaciones falsas patrocinadas que usan su nombre y reputación para promover fraudes. Desde el anuncio de su demanda, la red social ha eliminado miles de mensajes que usan el nombre y la reputación de Lewis para estafar a los usuarios.

Cómo evitar malware y virus en Facebook

Puede parecer que Facebook es un campo minado para navegar en términos de privacidad y riesgos de ciberseguridad. Pero si te golpea el malware, hay opciones disponibles para ayudar a eliminarlo.

Para obtener más información sobre cómo evitar estas amenazas de ciberseguridad en Facebook, consulte nuestra guía sobre prevención y eliminación de virus en Facebook Cómo prevenir y eliminar el malware o virus de Facebook Cómo prevenir y eliminar el malware o malware de Facebook Facebook es una amenaza, pero usted no tiene que preocuparse si sigue este consejo. A continuación se explica cómo evitar el lado desagradable de Facebook. Lee mas .

In this article