Los usuarios de Facebook podrán verse afectados con un nuevo ataque de phishing creado por piratas informáticos. Este tipo de software maligno aparece en forma de un URL similar al de un sitio web y correo electrónico, donde el usuario deberá poner sus datos personales como contraseña.

La firma de seguridad PhishLabs fue la encargada de alertar a los usuarios sobre este reciente ataque. Según su informe, los hackers usan URL falsos orientados a los usuarios que acceden a la red social a través de su dispositivo móvil.

Este detalle es aprovechado por los hackers que cambian el URL con subdominios y guiones. Esto los hace parecer auténticos en dispositivos móviles, pero en realidad los llevarán a sitios dudosos.

Un ejemplo dado por la empresa es hxxp://m.facebook.com; aquí http ha sido reemplazado por hxxp. De esta forma, los usuarios pueden ser engañados al pensar que están visitando la red social y dar sus credenciales a hackers, que además utilizan los datos para enviar spam a los contactos de amigos y nuevas rutas de phishing.

Una táctica similar se ha desplegado antes contra servicios como Apple iCloud, Comcast, Craigslist y OfferUp.

Para evitar ser víctima puedes seguir estas recomendaciones:

-Evitar iniciar sesiones de Facebook usando un navegador. En caso de que se haga, revisa cuidadosamente el dominio (URL).

-No abras ningún vínculo dudoso enviado a la bandeja de entrada con la palabra Facebook, al menos que sea una alerta de la empresa. En caso de que no se diferencie los mensajes, es mejor no darle clic.

-Comprueba el nombre de dominio completo y no solo la parte http, ya que el desplazamiento de un solo alfabeto podría significar visitar un sitio web falso. 

-Realiza escaneos de seguridad, aunque a veces no podrán detectar estos sitios falsos.