- 17:37China y EE. UU. alivian tensiones comerciales con tregua temporal
- 17:20Elevando marcas locales: ÏRTHY lanza como la primera plataforma de e-commerce en Marruecos
- 17:07La ley de expropiación de tierras en Sudáfrica y el conflicto con Trump
- 16:45Clubes marroquíes listos para brillar en la Copa Árabe de Clubes Campeones 2025
- 16:36Fuerzas israelíes atacan a una delegación diplomática que incluye al embajador de Marruecos en Ramala
- 16:15Marruecos refuerza la seguridad para los próximos grandes eventos deportivos
- 16:06El Papa León XIV pide ayuda para Gaza y paz en su primer discurso público
- 15:45El compromiso de Marruecos con la ONU sobre el Sahara gana apoyo internacional
- 15:35China rechaza nuevas restricciones de chips de EE. UU. y promete represalias
Síguenos en Facebook
Alerta de phishing: sofisticada estafa apunta a empresas a través de anuncios en Facebook
Expertos de Kaspersky han descubierto una nueva estafa de phishing dirigida a negocios que promocionan sus páginas en Facebook. Los ciberdelincuentes se hacen pasar por Meta for Business, la plataforma dedicada a usuarios empresariales, enviando correos electrónicos fraudulentos que afirman que la página del destinatario contiene contenido prohibido. Estos correos solicitan a las empresas proporcionar información confidencial bajo el pretexto de desbloquear sus cuentas y páginas. El objetivo final de los atacantes es obtener acceso a estas cuentas profesionales.
Los datos anonimizados de Kaspersky revelan que los correos electrónicos que imitan estas comunicaciones fraudulentas comenzaron a llegar a los usuarios de Facebook el 14 de diciembre de 2024. Estos intentos de phishing han tenido como blanco a empresas de todo el mundo, incluida Francia. Un análisis detallado del campo del remitente en los correos muestra que el dominio utilizado no pertenece a Facebook. Según Kaspersky, estos correos se envían desde múltiples servidores, lo que dificulta aún más su detección.
El correo incluye un enlace que redirige a las víctimas potenciales a Facebook Messenger. Allí, los atacantes utilizan una cuenta falsa de soporte que parece legítima, generando una falsa sensación de confianza. Aunque la cuenta está etiquetada como una página de fans, este detalle puede pasar desapercibido, especialmente en escenarios de estrés en los que los destinatarios temen perder acceso a sus cuentas debido a supuestas infracciones.
Esta estafa destaca por su nivel de sofisticación. A diferencia de métodos de phishing anteriores que acusaban a los usuarios de infringir derechos de autor e invitaban a responder por correo, esta nueva táctica simula comunicaciones internas directamente dentro de la plataforma de Facebook.
Andrey Kovtun, director del Email Threats Protection Group en Kaspersky, advierte sobre el creciente riesgo: “En 2025, anticipamos un aumento de los ataques que aprovechan la ingeniería social y la confianza de los usuarios en las grandes plataformas. Estas estafas son cada vez más sofisticadas, con atacantes que buscan replicar lo más fielmente posible los servicios oficiales. Instamos a los usuarios a ser cautelosos: verifiquen la autenticidad de los mensajes, eviten hacer clic en enlaces sospechosos y no interactúen con cuentas dudosas. Recomendamos habilitar medidas de seguridad adicionales, como la autenticación en dos pasos. Si recibe un correo similar, informe del incidente al equipo de soporte de Facebook y actualice inmediatamente sus contraseñas si su información ha sido comprometida”.
Este descubrimiento se suma a un informe previo de Kaspersky sobre otro esquema de phishing en Facebook dirigido a cuentas empresariales.
Comentarios (0)