Trampas en Facebook

Security Awareness
17 noviembre 2023
La sede di Facebook

Reconocer los engaños en Facebook es el primer paso para cerrar la puerta a los hackers

¿Facebook de pago, sí o no?

Este es el tema que se ha debatido en las últimas semanas en la conocida red social.
De hecho, muchos usuarios de la plataforma han publicado un extraño texto en el que, en un italiano bastante impreciso y poco idiomático, declaran que no aceptan las nuevas condiciones de suscripción de 4,99 euros al mes y que no autorizan ninguna transferencia de datos a Meta.

Este es el texto de la publicación

¡Yo también lo estoy desactivando! Ahora lo están haciendo, acaban de anunciarlo en Channel 4 News. Facebook cobrará a todos los usuarios a partir del lunes. Puedes optar por no hacerlo siguiendo estos pasos. Mantén el dedo sobre este mensaje y cópialo. No se puede compartir. ¡¡¡No doy permiso a Facebook para que cobre 4,99 $ al mes en mi cuenta, además, todas mis fotos son de mi propiedad y NO de Facebook!!!
¡Yo también lo estoy desactivando! Ahora lo están haciendo, acaban de anunciarlo en Channel 4 News. Facebook cobrará a todos los usuarios a partir del lunes. Puedes optar por no hacerlo siguiendo estos pasos. Mantén el dedo sobre este mensaje y cópialo. No se puede compartir. ¡¡¡No doy permiso a Facebook para que cobre 4,99 $ al mes en mi cuenta, además, todas mis fotos son de mi propiedad y NO de Facebook!!!

La enésima carta en cadena

Evidentemente, la difusión de esta alarma ha suscitado debate y preocupación. Fue una pérdida inútil de tiempo y energía, ya que la noticia es un engaño, una carta en cadena en la que muchos, incluso los menos despistados, han caído.

Afortunadamente, en este caso se trató de un suceso bastante inofensivo, ya que, aunque se siguieron las instrucciones de la publicación engañosa, es decir, copiar y pegar el texto en el propio perfil, no se produjo ningún robo de datos personales ni otras consecuencias desagradables.
Pero la cuestión es otra: ¿cuántos lo han hecho?

Todavía son demasiados los que caen

Por desgracia, la respuesta no es alentadora y demuestra que una gran proporción de usuarios desconoce muchas de las dinámicas de las plataformas que utiliza a diario. Además, demasiadas personas siguen reaccionando instintivamente cuando se enfrentan al más trivial de los escollos.

Bastaría con analizar una publicación poco idiomática y sin sentido de forma menos superficial y, antes de volver a reaccionar, reflexionar unos minutos y quizás hacer una rápida búsqueda en internet. No obstante, por desgracia, en determinadas situaciones es como si nuestra parte racional se apagara y entráramos en un modo de respuesta impulsado por el piloto automático de la emocionalidad. Eso es exactamente lo que no se debe hacer.

Más bien al contrario, no se puede descartar que las intenciones de quienes inician estas cartas en cadena sean precisamente identificar a los usuarios que caen fácilmente en este tipo de trampa y reservarles después estafas más graves.

Así, las estafas en Facebook y en otras plataformas de Meta pueden ser mucho más insidiosas y acarrear sorpresas desagradables de las que luego es complicado recuperarse. Por ejemplo, pueden hacer imposible acceder al propio perfil, implicar la pérdida de datos o queunos malhechores nos pirateen las cuentas, entren en los perfiles y se conviertan en sus administradores. Esto significa, por ejemplo, que también pueden iniciar campañas de pago sin ninguna acción por parte de los dueños reales.

Reconocer las estafas no es difícil

Hay motivos para preocuparse, pero la buena noticia es que reconocer estos intentos de estafa no es difícil. Solo tienes que tener un poco de cuidado.

Mientras tanto, suelen ser avisos de cuentas o páginas con nombres extraños (Meta Business Suite 2355, Business Security, Página de seguridad o escrita con caracteres especiales) o que levanten sospechas por otros motivos: (por ejemplo, muy pocos seguidores/amigos, descripciones que no tengan nada que ver con el nombre, fotos que no estén relacionadas con el tema, enlaces de referencia acortados como tiny.url o bit.ly o enlaces extraños y sospechosos de otro tipo).

Por tanto, hacer una comprobación rápida del nombre de la cuenta puede ser esclarecedor y convencernos para evitar emprender cualquier tipo de acción, porque Meta no es en absoluto quien nos envía la notificación.

Por último, es importante saber que Meta nunca se pone en contacto con los usuarios a través de etiquetas o menciones. Tampoco a través de un mensaje privado, a menos que hayamos hecho nosotros mismos una solicitud de asistencia. Por lo tanto, cualquier aviso de una cuenta bloqueada o pirateada que llegue a través de una etiqueta o mención o mensaje privado es definitivamente una estafa.

La formación de calidad es la mejor protección

Por tanto, el episodio de las últimas semanas tenía que llamar la atención de quienes prestan atención a la seguridad informática, aunque se tratara de la difusión de una publicación aparentemente inofensiva.

Si tantas personas ejecutaron una acción de manera superficial en Facebook sin analizar primero lo que estaban haciendo, significa que aún queda mucho por hacer en términos de formación, ya que el factor humano sigue siendo el eslabón más débil de toda la cadena de seguridad.

Los piratas informáticos pueden explotar múltiples puntos de acceso: nuestros correos electrónicos, los canales corporativos, pero también nuestros perfiles en redes sociales personales y los de nuestros clientes. Además, la mayoría de las veces somos nosotros mismos quienes les abrimos la puerta y les damos la bienvenida a nuestras vidas y a actividades profesionales y empresariales.

Por tanto, la mejor seguridad sigue siendo una formación de calidad, continua y actualizada, adaptada a cada usuario y a su nivel de preparación.

Ante una actitud digital correcta y firme, no hay protecciones ni software antivirus que valgan, porque cualquier hacker se dará cuenta de que tiene una puerta atrancada delante e irá a intentar hacer daño a otra parte.

Suscríbete al boletín

Artículos relacionados