Seguridad

5 maneras en que los hackers usan Facebook para robarte

5 maneras en que los hackers usan Facebook para robarte / Seguridad

Si pensabas que la privacidad era lo único en riesgo al usar Facebook, resulta que hay mucho más por lo que preocuparte. Esto se debe a que hay otras formas en que Facebook puede comprometer su seguridad. De hecho, Facebook es una herramienta importante para que los ciberdelincuentes pirateen y roben información de otros..

Pero, ¿cómo hacen esto, y qué ganan? Estas son las formas cruciales en que los delincuentes utilizan Facebook para piratear sus dispositivos y robar información confidencial..

1. Malvertising

Me pregunto cuánto dinero hace $ #Facebook vendiendo anuncios con malware. #malvertisement pic.twitter.com/kff2D4W1kd

- Chandra Majumdar (@ n3onli8) 17 de noviembre de 2017

Si pensabas que los anuncios eran molestos, imagina anuncios que descarguen malware en tu PC. Esto es lo que puede suceder con anuncios falsos llamados publicidad maliciosa ¿Qué es publicidad errónea y cómo puede protegerse? ¿Qué es la publicidad maliciosa y cómo puede protegerse? Cuidado: el malvertising está en aumento, lo que representa un riesgo de seguridad en línea considerable. Pero, ¿qué es, por qué es peligroso, dónde se esconde y cómo puede mantenerse a salvo de la publicidad maliciosa? Lee mas . Estos son anuncios vinculados a sitios web maliciosos; también pueden pedirle a su navegador que descargue un malware en su dispositivo.

En los últimos años, Facebook ha reforzado la seguridad en su plataforma de publicación de anuncios. Pero ha habido múltiples casos en que los delincuentes han pasado por alto las restricciones de la red social.

Los anuncios de píldoras de dieta ineficaces y curas milagrosas inexistentes, son los equivalentes modernos de los vendedores de aceite de serpiente. Pero el malvertising es más insidioso. Esto se debe a que el malware en estos anuncios puede robar sus credenciales, información bancaria, datos personales y más.

Si bien Facebook ha ganado más control sobre el problema, la publicidad maliciosa sigue siendo algo que los usuarios deben tener en cuenta..

2. Hacks de ingeniería social

Un correo electrónico de phishing diseñado socialmente que utiliza la descripción del trabajo del objetivo para intentar solicitar más información y enviar malware.

Los estafadores utilizan la ingeniería social ¿Qué es la ingeniería social? [MakeUseOf explica] ¿Qué es la ingeniería social? [Explica MakeUseOf] Puede instalar el firewall más fuerte y costoso de la industria. Puede educar a los empleados sobre los procedimientos de seguridad básicos y la importancia de elegir contraseñas seguras. Incluso puede bloquear la sala de servidores, pero cómo ... Leer más para manipular los objetivos y divulgar información confidencial mediante el uso de técnicas sociales y psicológicas..

Se usa comúnmente en el phishing ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de suplantación de identidad (phishing) no son ... Leer más, ya que es más probable que creas una estafa que se adapta a tu información personal. Este tipo de estafa de phishing incluso tiene su propia subcategoría: spear phishing.

De hecho, esta forma de phishing es significativamente más exitosa que el phishing regular. Según la compañía de ciberseguridad FireEye, los correos electrónicos de phishing personalizados tienen una tasa de éxito mucho mayor que los correos electrónicos de estafa en general. En su libro blanco sobre el tema:

“Los correos electrónicos de spear-phishing funcionan porque son creíbles. Las personas abren el 3% de su spam y el 70% de los intentos de phishing. Y el 50% de los que abren los correos electrónicos de spear phishing hacen clic en los enlaces dentro del correo electrónico, en comparación con el 5% de los correos masivos..”

Pero, ¿dónde están los estafadores encontrando esta información? A menudo, está en tu perfil de Facebook. Incluso si tiene protecciones de privacidad que evitan que la mayoría de su información sea vista por el público, no es raro que los estafadores le envíen una solicitud de amistad para obtener una mejor vista de sus datos..

Es mejor no aceptar solicitudes de amistad de extraños. También debe establecer la mayoría de sus detalles en privado o solo amigos. Cada detalle que los estafadores pueden ver puede ayudarlos a hacer más creíbles sus correos electrónicos de phishing. A menudo nombran a uno de sus amigos de Facebook como la persona que le dio su información de contacto, pueden comentar sobre nuevos trabajos o relaciones, y pueden personalizar el correo electrónico según su ubicación..

3. Enlaces de Facebook Messenger

Una regla general de Internet es que si un contacto le envía una URL en un mensaje con poco contexto o explicación, no debe hacer clic en ella. Esto se debe a que los enlaces maliciosos enviados a través de aplicaciones de mensajería son una de las formas más comunes de hackear cuentas y propagar virus. Teniendo en cuenta que Facebook Messenger tiene un alcance tan grande, hace que la aplicación sea una tarea fácil para los hackers..

Como tal, una gran cantidad de malware utiliza Facebook Messenger para difundir Cómo eliminar el malware de la plataforma cruzada de Facebook Messenger Cómo eliminar el malware de la plataforma cruzada de Facebook Messenger Facebook es una excelente manera de mantenerse al día con sus amigos y familiares. Pero es posible que encuentres más que las últimas noticias y selfies de gatos. Así es cómo deshacerse de malware de Facebook multiplataforma. Lee mas . Hace poco, en mayo de 2018, los piratas informáticos podían usar la plataforma de mensajería para engañar a los usuarios para que descargaran una extensión de Chrome falsa.

Esto resultó ser un malware utilizado para robar credenciales de billetera de criptomonedas. El malware, denominado Facexworm, también se infiltró en las computadoras de los usuarios para desviar la potencia de procesamiento para la minería de criptomonedas.

Desafortunadamente, si no estás en guardia, es fácil terminar haciendo clic en uno de estos enlaces..

No haga clic en los enlaces!

Si es probable que solo sea tu amigo el que te envía un enlace que quiere que veas, envíale un mensaje y pregúntalo. Los robots de malware automatizados no tienden a mantener una conversación.

Si hace clic en un enlace y un sitio le pide que descargue un archivo nuevamente, no lo haga. Es la confianza inherente que los usuarios tienen para los mensajes de los amigos lo que hace que esta forma de propagación de malware sea particularmente efectiva. También debe asegurarse de tener suficiente protección antimalware para evitar las descargas automáticas de los scripts entre sitios. ¿Qué es el scripting entre sitios (XSS), y por qué es una amenaza para la seguridad? ¿Qué es el scripting entre sitios (XSS)? Una amenaza para la seguridad Las vulnerabilidades de los scripts entre sitios son el mayor problema de seguridad de los sitios web en la actualidad. Los estudios han descubierto que son sorprendentemente comunes: el 55% de los sitios web contenían vulnerabilidades de XSS en 2011, según el último informe de White Hat Security, publicado en junio ... Leer más .

4. Aplicaciones y cuestionarios dudosos

La mayoría de nosotros sabemos la cantidad de información que los cuestionarios de información (y otras aplicaciones) en Facebook pueden obtener de su cuenta. El escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook se ha visto envuelto en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio durante unos días, Mark Zuckerberg ha abordado los problemas planteados. Leer más trajo este tema crudamente al ojo público. De hecho, solo unas pocas semanas después de que se conociera la noticia de sus abusos, se reveló cómo un cuestionario denominado myPersonality también recopilaba información del usuario y la dejaba expuesta debido a la laxitud de la seguridad..

Si bien Facebook está tomando medidas contra estos tipos de aplicaciones, todavía existen. La recolección de datos es un problema que plantean estas aplicaciones, pero también se han utilizado para entregar malware o robar credenciales de cuenta. Los cuestionarios de Clickbait son una forma fácil para que los anunciantes y estafadores recojan los datos de los usuarios. Muchas personas no dudan en dar el cuestionario o el acceso de la aplicación a su cuenta de Facebook.

A veces, las pruebas también incluyen códigos maliciosos que se infiltran en su PC una vez que accede a ella. Si cree que puede haber aprobado el acceso para una aplicación dudosa, lea nuestra guía sobre cómo revocar el acceso a la aplicación en Facebook Consejo de privacidad de Facebook: Cómo limitar su información compartida con terceros Consejo de privacidad de Facebook: Cómo limitar su información compartida Con terceros Debe ajustar estas configuraciones de privacidad de Facebook para evitar que sus datos sean compartidos sin saberlo por amigos a recolectores de terceros. Lee más y aumenta tu privacidad.

5. Estafas compartidas a través de publicaciones de línea de tiempo

Un ejemplo de una publicación falsa patrocinada en Facebook. Crédito de la imagen: Experto en ahorro de dinero

Esta es otra forma de publicidad maliciosa, pero en lugar de confiar en Facebook para publicar anuncios en su plataforma, los estafadores comparten publicaciones de Facebook en su línea de tiempo o página. Estas publicaciones conducen a sitios maliciosos o estafadores..

A veces, los estafadores promueven estas publicaciones a través de las herramientas de publicidad de Facebook. Pero también son difundidos y compartidos por usuarios regulares y falsos por igual. Esto es especialmente cierto para los sitios de estafa que prometen algún tipo de recompensa, como la posibilidad de ganar dinero.

Los sitios que se comparten en estas publicaciones a menudo intentan replicar la apariencia de sitios de noticias legítimos. Sin embargo, cuando un usuario visita la página, el sitio intentará inyectar malware en el dispositivo del usuario o aparecerá una ventana emergente. Estas ventanas emergentes presentan un producto falso, ofrecen un artículo gratis a los usuarios o promueven un servicio falso como un “increíble oportunidad de Bitcoin”. Cuando los usuarios hacen clic en esta ventana emergente, una página les pide que ingresen información de pago u otras credenciales. Esta información se usa para robar dinero, identidades o acceso a cuentas de usuario.

El problema es lo suficientemente significativo como para que un locutor y empresario llamado Martin Lewis esté demandando a Facebook por una ola de publicaciones falsas patrocinadas que usan su nombre y reputación para promover estafas. Desde el anuncio de su demanda, la red social ha eliminado miles de publicaciones que utilizan el nombre y la reputación de Lewis para estafar a los usuarios.

Cómo evitar el malware y los virus en Facebook

Puede parecer que Facebook es un campo minado para navegar en términos de privacidad y riesgos de ciberseguridad. Pero si te golpeas con un malware, hay opciones disponibles para ayudarte a eliminarlo..

Para obtener más información sobre cómo evitar estas amenazas de ciberseguridad en Facebook, consulte nuestra guía sobre cómo prevenir y eliminar virus en Facebook Cómo prevenir y eliminar el malware o virus de Facebook Cómo prevenir y eliminar el malware o virus de Facebook El malware de Facebook es una amenaza, pero No tienes que preocuparte si sigues este consejo. Aquí es cómo evitar el lado desagradable de Facebook. Lee mas .

.