A través de nuestro ‘buzón de timos’ ([email protected]), un lector deMaldita.esnos ha preguntado cómo puede evitar que se mande desde su cuenta deFacebook Messenger, la aplicación de mensajería de la red social, el mensaje “¿Eres tú en este vídeo?” a sus contactos. Como ya os advertimos enMaldita.es,este mensaje intentará robar la cuenta del usuario que lo recibe, por lo que si alguien te avisa de que ha recibido un mensaje así de tu parte, es posible que tu cuenta se haya configurado para enviarspamde forma automáticatras haber pinchado en un enlace no seguro o después de haber instaladosoftwaremalicioso, según señala elservicio de ayuda de Facebook.
El mensaje intenta generar curiosidad en el usuario para que pinche en el enlace, pensando que se trata de un vídeo suyo. Sin embargo, la URL redirige a unaweb que se hace pasar por Facebooky que pide que introduzcas tucorreo electrónicoy tucontraseña. Es decir, se trata de un caso dephishing.
Si desde tu cuenta de Facebook se están enviando mensajes automáticos, revísala y cambia tu contraseña
ElLaboratorio de Investigación de ESETya advirtió sobre esta campaña dephishingen 2021 y recomienda a los usuarios ignorar estos mensajes“incluso si provienen de contactos conocidos”, dado que sus dispositivos podrían haber sido comprometidos parapropagar amenazas de forma automática. Si alguien te avisa de que ha recibido un mensaje de este tipo supuestamente de tu parte, es posible que tu cuenta se haya configurado para enviar este tipo despam. Elservicio de ayuda de Facebookexplica que elspamse puede propagar si el usuario pincha enenlaces no seguroso instalasoftware malicioso. “En algunos casos, los estafadores pueden obtener acceso a cuentas de Facebook concretas, que utilizan para enviarspam”, apunta el servicio.
José Luis Asensio, auditor de ciberseguridad enS21Secy maldito que nos ha prestado sus superpoderes, indica que lo primero que se debe hacer es “un cambio de contraseña para evitar que vuelvan a utilizar tu cuenta”. Esa contraseña, según el experto, debe ser robusta y contener mayúsculas, minúsculas, números y algún carácter especial y no debe incluir datos personales conocidos. También podemos implementar medidas de seguridad adicionales, comorecibir alertas sobre inicios de sesión no reconocidoso activar laautenticación en dos pasos.Para hacer frente a un posiblesoftwaremalicioso, podemosanalizar nuestro dispositivocon unantimalware(o antivirus)ylimpiar y actualizar el navegador web.
Revisa la actividad de tu perfil y cierra sesiones que no conozcas
Si tu perfil ha sufrido algún tipo de ataque y desde él se están mandando mensajes no deseados,Facebooktambiénrecomiendaque revises la actividad de tu cuenta. Puedes comprobar si hayinicios de sesión sospechososen tuhistorialpara cerrar las sesiones que no correspondan; revisar tus publicaciones y ‘Me gusta’ recientes; consultar elregistro de tu actividady borrar cualquier foto, post, página, grupo o evento que hayas creado sin desearlo. También puedes comprobar lasaplicaciones y los juegos instaladosy eliminar aquellos en los que no confíes.
Asimismo, si alguien te ha notificado que ha recibido un mensaje tuyo con el texto “¿Eres tú en este vídeo?”, es importante que se lo hagas saber al resto de contactos de Facebook para que queden advertidos y no pinchen en el enlace ni proporcionen sus datos.
En este artículo han colaborado con sus superpoderes los malditos José Luis Asensio.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla:mándanos los bulos que te lleguen a nuestro servicio de Whatsapp,préstanos tus superpoderes, difunde nuestros desmentidos yhazte Embajador.
