A través de nuestro ‘buzón de timos’ ([email protected]), un lector de Maldita.es nos ha preguntado cómo puede evitar que se mande desde su cuenta de Facebook Messenger, la aplicación de mensajería de la red social, el mensaje “¿Eres tú en este vídeo?” a sus contactos. Como ya os advertimos en Maldita.es, este mensaje intentará robar la cuenta del usuario que lo recibe, por lo que si alguien te avisa de que ha recibido un mensaje así de tu parte, es posible que tu cuenta se haya configurado para enviar spam de forma automática tras haber pinchado en un enlace no seguro o después de haber instalado software malicioso, según señala el servicio de ayuda de Facebook.
El mensaje intenta generar curiosidad en el usuario para que pinche en el enlace, pensando que se trata de un vídeo suyo. Sin embargo, la URL redirige a una web que se hace pasar por Facebook y que pide que introduzcas tu correo electrónico y tu contraseña. Es decir, se trata de un caso de phishing.
Si desde tu cuenta de Facebook se están enviando mensajes automáticos, revísala y cambia tu contraseña
El Laboratorio de Investigación de ESET ya advirtió sobre esta campaña de phishing en 2021 y recomienda a los usuarios ignorar estos mensajes “incluso si provienen de contactos conocidos”, dado que sus dispositivos podrían haber sido comprometidos para propagar amenazas de forma automática. Si alguien te avisa de que ha recibido un mensaje de este tipo supuestamente de tu parte, es posible que tu cuenta se haya configurado para enviar este tipo de spam. El servicio de ayuda de Facebook explica que el spam se puede propagar si el usuario pincha en enlaces no seguros o instala software malicioso. “En algunos casos, los estafadores pueden obtener acceso a cuentas de Facebook concretas, que utilizan para enviar spam”, apunta el servicio.
José Luis Asensio, auditor de ciberseguridad en S21Sec y maldito que nos ha prestado sus superpoderes, indica que lo primero que se debe hacer es “un cambio de contraseña para evitar que vuelvan a utilizar tu cuenta”. Esa contraseña, según el experto, debe ser robusta y contener mayúsculas, minúsculas, números y algún carácter especial y no debe incluir datos personales conocidos.También podemos implementar medidas de seguridad adicionales, como recibir alertas sobre inicios de sesión no reconocidos o activar la autenticación en dos pasos. Para hacer frente a un posible software malicioso, podemos analizar nuestro dispositivo con un antimalware (o antivirus) y limpiar y actualizar el navegador web.
Revisa la actividad de tu perfil y cierra sesiones que no conozcas
Si tu perfil ha sufrido algún tipo de ataque y desde él se están mandando mensajes no deseados, Facebook también recomienda que revises la actividad de tu cuenta. Puedes comprobar si hay inicios de sesión sospechosos en tu historial para cerrar las sesiones que no correspondan; revisar tus publicaciones y ‘Me gusta’ recientes; consultar el registro de tu actividad y borrar cualquier foto, post, página, grupo o evento que hayas creado sin desearlo. También puedes comprobar las aplicaciones y los juegos instalados y eliminar aquellos en los que no confíes.
Asimismo, si alguien te ha notificado que ha recibido un mensaje tuyo con el texto “¿Eres tú en este vídeo?”, es importante que se lo hagas saber al resto de contactos de Facebook para que queden advertidos y no pinchen en el enlace ni proporcionen sus datos.
En este artículo han colaborado con sus superpoderes los malditos José Luis Asensio.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
