- 17:50Por qué Portugal supera a España en reservas de oro: un análisis económico
- 17:20Industria automotriz en Marruecos: la traición a los consumidores
- 16:45Ataque en Hamburgo deja 18 heridos y genera preocupaciones de seguridad
- 16:15Fortaleciendo la seguridad alimentaria a través de la cooperación entre Marruecos y el Sahel
- 15:45Balearia lanza un ferry de alta velocidad en la ruta Tarifa-Tánger
- 15:10Inmigrantes educados transforman el panorama demográfico de Francia
- 14:33Los chiringuitos de España y los desafíos regulatorios de Airbnb
- 12:50Pareja británica arrestada en España por eludir la factura de un crucero
- 12:20Comprendiendo los derechos y limitaciones de los no residentes en España
Síguenos en Facebook
Alerta de phishing: sofisticada estafa apunta a empresas a través de anuncios en Facebook
Expertos de Kaspersky han descubierto una nueva estafa de phishing dirigida a negocios que promocionan sus páginas en Facebook. Los ciberdelincuentes se hacen pasar por Meta for Business, la plataforma dedicada a usuarios empresariales, enviando correos electrónicos fraudulentos que afirman que la página del destinatario contiene contenido prohibido. Estos correos solicitan a las empresas proporcionar información confidencial bajo el pretexto de desbloquear sus cuentas y páginas. El objetivo final de los atacantes es obtener acceso a estas cuentas profesionales.
Los datos anonimizados de Kaspersky revelan que los correos electrónicos que imitan estas comunicaciones fraudulentas comenzaron a llegar a los usuarios de Facebook el 14 de diciembre de 2024. Estos intentos de phishing han tenido como blanco a empresas de todo el mundo, incluida Francia. Un análisis detallado del campo del remitente en los correos muestra que el dominio utilizado no pertenece a Facebook. Según Kaspersky, estos correos se envían desde múltiples servidores, lo que dificulta aún más su detección.
El correo incluye un enlace que redirige a las víctimas potenciales a Facebook Messenger. Allí, los atacantes utilizan una cuenta falsa de soporte que parece legítima, generando una falsa sensación de confianza. Aunque la cuenta está etiquetada como una página de fans, este detalle puede pasar desapercibido, especialmente en escenarios de estrés en los que los destinatarios temen perder acceso a sus cuentas debido a supuestas infracciones.
Esta estafa destaca por su nivel de sofisticación. A diferencia de métodos de phishing anteriores que acusaban a los usuarios de infringir derechos de autor e invitaban a responder por correo, esta nueva táctica simula comunicaciones internas directamente dentro de la plataforma de Facebook.
Andrey Kovtun, director del Email Threats Protection Group en Kaspersky, advierte sobre el creciente riesgo: “En 2025, anticipamos un aumento de los ataques que aprovechan la ingeniería social y la confianza de los usuarios en las grandes plataformas. Estas estafas son cada vez más sofisticadas, con atacantes que buscan replicar lo más fielmente posible los servicios oficiales. Instamos a los usuarios a ser cautelosos: verifiquen la autenticidad de los mensajes, eviten hacer clic en enlaces sospechosos y no interactúen con cuentas dudosas. Recomendamos habilitar medidas de seguridad adicionales, como la autenticación en dos pasos. Si recibe un correo similar, informe del incidente al equipo de soporte de Facebook y actualice inmediatamente sus contraseñas si su información ha sido comprometida”.
Este descubrimiento se suma a un informe previo de Kaspersky sobre otro esquema de phishing en Facebook dirigido a cuentas empresariales.
Comentarios (0)