“Pensaba que era la ventana de inicio de sesión real”… Precaución con la actualización de las técnicas de phishing de Facebook

Se ha advertido que las técnicas de phishing dirigidas a cuentas de Facebook se están volviendo cada vez más sofisticadas. La empresa de ciberseguridad Trellix reveló en un informe reciente que los atacantes están utilizando una tecnología de camuflaje basada en navegador, conocida como la técnica de “navegador dentro del navegador”, diseñada para parecerse exactamente a la ventana de inicio de sesión real.

Esta tecnología va más allá de los simples correos electrónicos de phishing o páginas de inicio de sesión falsas, ya que puede implementar una ventana de inicio de sesión completamente independiente dentro del navegador del usuario. Debido a que la apariencia muestra la URL auténtica de Facebook, es difícil para el usuario detectar que está ingresando información en una ventana falsa. Esto ha provocado un aumento drástico en la tasa de robo de cuentas.

El punto de partida de estas actividades de phishing suele ser un correo electrónico que contiene una advertencia aparentemente oficial (como infracción de derechos de autor o detección de inicio de sesión anómalo). Al hacer clic en el enlace disfrazado en el formato de correo enviado por Meta o un bufete de abogados, el usuario es dirigido a un proceso de inicio de sesión doble cuidadosamente diseñado. En este proceso, primero ingresa información personal básica como nombre, correo electrónico, número de teléfono, fecha de nacimiento, y solo después se le pide que introduzca la contraseña real de Facebook. Una vez que los atacantes obtienen acceso completo a la cuenta usando esta información, pueden difundir más información de phishing o robar datos personales para delitos de suplantación de identidad y otros crímenes secundarios.

Trellix señala que una característica notable de esta campaña es que las páginas de inicio de sesión falsas ya no están alojadas en dominios maliciosos, sino que se despliegan en plataformas de alojamiento en la nube como Netlify o Vercel. Este uso indebido de servicios en la nube de alta confianza, combinado con servicios de acortamiento de URL, permite evadir fácilmente la mayoría de los filtros de seguridad de correo electrónico o sistemas de filtrado de red.

Trellix enfatiza que este método de ataque cada vez más sofisticado, el “navegador dentro del navegador”, representa una amenaza grave, ya que solo la inspección visual tradicional ya no es suficiente para detectarlo. La compañía advierte que incluso usuarios con conocimientos técnicos pueden ser fácilmente engañados, y que confiar únicamente en las prácticas de seguridad tradicionales ya no es suficiente.

Por ello, recomienda encarecidamente a todos los usuarios de Facebook activar la autenticación en dos pasos, evitar hacer clic en enlaces recibidos por correo electrónico y, en caso de duda, acceder directamente ingresando la dirección “facebook.com” en el navegador o usando la aplicación móvil oficial.

Con el avance de las tecnologías de punta, la protección de los usuarios también debe volverse más sofisticada. Es más importante que nunca que las empresas de seguridad y las plataformas de TI establezcan sistemas de defensa en tiempo real contra la evolución de estas técnicas de phishing.