Descubren nueva forma de atacar cuentas de Facebook mediante los “amigos de confianza”

Si por alguna razón recibes un mensaje de alguno de tus amigos de Facebook solicitando ayuda urgente para recuperar su cuenta, no confíes a la primera. Investigadores han detectado una nueva forma de estafar en la red social más usada del mundo mediante un engaño de tipo phishing, que incluso puede confundir hasta a los usuarios experimentados.

El phishing es un método para obtener acceso no autorizado a una cuenta o servicio, engañando a un usuario legítimo para que proporcione sus credenciales (contraseñas o datos). Usualmente, se hace a través de mensajes masivos de spam, aunque cada vez aparecen más formas para engañar a los usuarios. Spear phishing es un ataque dirigido a una persona en particular y utiliza mensajes especiales, hasta personalizados, con la intención de que parezcan más genuinos para la persona/víctima.

La forma de generar el engaño es justamente mediante los contactos de confianza. Este tipo de amigos, cumplen la función de ayudar a iniciar sesión si alguna vez el usuario no puede acceder a su cuenta. La metodología que ocupa Facebook se basa en la entrega de un código de recuperación para volver a ocupar la cuenta en cuestión; la política de la red social es que tres de estos contactos de confianza entreguen el código para poder reiniciar la contraseña.

Acorde con la alerta de seguridad publicada por AccessNow, el ataque suplanta la identidad de una cuenta de confianza, parte de tu lista de amigos, y solicita ayuda urgente para volver a recuperar su cuenta de Facebook. El atacante explica por Facebook Messenger que tú eres uno de sus amigos de confianza y que necesita tu ayuda. Para ello, te pide que compartas con él el código de recuperación.

Sin embargo, lo que se recibe no es el código para poder desbloquear la cuenta del amigo, sino que el atacante inicia la función “I forgot my password” (olvidé mi contraseña), para tú propia cuenta, de modo que obtiene los permisos para resetear la contraseña. Sabiendo que un amigo está en problemas, usualmente uno compartiría el código de recuperación sin pensarlo dos veces. Sin embargo, es necesario conocer que el atacante puede haber comprometido previamente la cuenta de uno de tus verdaderos amigos y falsear su identidad.

La recomendación es no aceptar solicitudes de amistad de cuentas en apariencia falsas o de gente que no conozcas, y mantenerse al margen de esta función a menos que uno de tus amigos esté realmente en problemas. Como el método suplanta la identidad de tus verdaderos amigos, la recomendación es que ante un evento de este tipo, lo/la contactes por otro método para estar seguro que realmente es él/ella.

Funcionamiento por pasos

1.- El atacante compromete la cuenta de uno de tus amigos de confianza (se hace pasar por él).
2.- Solicita solicita la recuperación de la cuenta.
3.- Facebook envía el código vía SMS al propietario de la cuenta objetivo.
4.- El atacante usa la cuenta de confianza comprometida para solicitar el código.
5.- La víctima envía el código de recuperación al atacante, creyendo que es para uno de sus amigos.
6.- El atacante envía el código de recuperación a Facebook y toma el control de la cuenta objetivo.
7.- Ahora usa la cuenta de Facebook del objetivo para perpetrar el mismo ataque contra otros contactos de confianza de la cuenta de la víctima.

 

The post Descubren nueva forma de atacar cuentas de Facebook mediante los “amigos de confianza” appeared first on FayerWayer.