Kaspersky expone nuevos ataques de phishing dirigidos a cuentas comerciales en Facebook

Los ciberdelincuentes utilizan funciones legítimas de la infraestructura de
Meta para enviar correos engañosos

10 de julio de 2024
Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en
Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos
electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos,
procedentes de Facebook, contienen mensajes alarmantes como: "Quedan 24 horas para
solicitar la revisión. Vea por qué", para que las víctimas ingresen a los enlaces que se les
proporcionan.
Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra
una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con
la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por
último, el sitio de phishing solicita inicialmente información básica de la cuenta objetivo,
seguida de una petición del correo electrónico de la cuenta, o del número de teléfono y la
contraseña.
¿Cómo logran llegar estos mensajes a la bandeja de correo electrónico de la víctima? Los
atacantes utilizan cuentas de Facebook ya comprometidas para enviar este tipo de
notificaciones. Cambian el nombre del perfil por el mensaje amenazador y la imagen por un
signo de exclamación. Después, crean publicaciones en las que se etiquetan a las cuentas de
las empresas objetivo. Como la entrega se realiza a través de la infraestructura real de
Facebook, estas alertas tienen la garantía de llegar a sus destinatarios.
"Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como
Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le
pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede
marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de
ataques de phishing", comenta Andrey Kovtun, experto en seguridad de Kaspersky.
Para evitar caer en estas tácticas de los ciberdelincuentes, Kaspersky recomienda:
● No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si se
necesita iniciar sesión en la cuenta de su organización, escriba la dirección
manualmente o utilice un marcador web.

● Utilizar soluciones que protejan a la empresa contra una amplia gama de amenazas,
como las de la línea de productos Kaspersky Next que ofrecen protección en tiempo
real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y
XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus
necesidades actuales y de los recursos disponibles, puede elegir el nivel de producto
más relevante y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.
● Invertir en capacitaciones adicionales de ciberseguridad para su personal a fin de
mantenerlos al día con los conocimientos más recientes. Con la formación orientada a
la práctica de Kaspersky Expert, los profesionales de InfoSec pueden avanzar en sus
habilidades y ser capaces de defender a sus empresas contra ataques sofisticados.
Puede elegir el formato más adecuado y seguir cursos en línea autoguiados o en
directo dirigidos por un experto.
Para conocer más sobre esta estafa en Facebook, visite el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio
de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber
Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 220.000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica