Blog

Nueva campaña de phishing afecta a la página de Facebook del club de fútbol Universidad de Chile

El mundo digital enfrenta constantemente nuevas amenazas y el phishing sigue siendo uno de los métodos más utilizados por los ciberdelincuentes para robar información personal y financiera y recientemente, la página oficial de Facebook del club de fútbol Universidad de Chile fue comprometida para distribuir una campaña de este tipo.

¿Qué ocurrió?

El phishing es una técnica de ingeniería social que busca engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito y otros datos personales. 

En este caso, los ciberdelincuentes utilizan la opción «Facebook para dispositivos«, que generalmente se emplea para acceder a la red social en dispositivos como televisores inteligentes y consolas de juegos. Así es como los usuarios recibirán un código malicioso desde un sitio web aparentemente oficial pero que es controlado por los atacantes, donde luego se les pide a las potenciales víctimas que lo ingresen en su cuenta de Facebook, pudiendo así perder el control de ellas.

Este método de phishing es particularmente ingenioso, ya que explota una característica legítima de Facebook, lo que puede dificultar su detección por parte de usuarios desprevenidos. 

Origen de la campaña de phishing

Esta campaña de phishing parece tener su origen en Brasil. Se han identificado varios dominios asociados con esta operación, incluyendo:

– agency-social.pages.mus[.]br/supportusersercurity

– supportmetaagency.everythingbench[.]com/

– socail.pages.mus[.]br/agencymetasupportuser

– dongkhung.abqbilliards[.]com/

Estos dominios están diseñados para parecer auténticos y engañar a los usuarios para que proporcionen sus credenciales de acceso. Sin embargo, hay muchos más dominios involucrados si se investiga más a fondo, especialmente aquellos relacionados con el dominio principal pages.mus[.]br. Este kit de phishing es multilinguaje, lo que significa que puede atacar a usuarios de diferentes regiones y hablantes de distintos idiomas.

Análisis de la amenaza

La utilización de un dominio legítimo comprometido y la capacidad de multilenguaje del kit de phishing indican que los atacantes tienen un alto nivel de organización y recursos. Esta campaña no solo afecta a usuarios individuales, sino también puede comprometer la seguridad de empresas y organizaciones que utilizan Facebook como herramienta de comunicación y marketing.

Recomendaciones para Protegerse

1. Verificación de enlaces: Siempre verifica la autenticidad de los enlaces antes de hacer clic. Utiliza herramientas de verificación de URLs y ten en cuenta que los dominios sospechosos pueden ser señales de alerta.

2. Educación Continua: Mantén a tu equipo informado sobre las últimas tácticas de phishing y ciberamenazas. La educación es clave para prevenir ataques de ingeniería social.

3. Autenticación Multifactor: Implementa la autenticación multifactor (MFA) en todas tus cuentas para añadir una capa extra de seguridad.

4. Revisiones de Seguridad: Realiza auditorías de seguridad periódicas en todas las plataformas de redes sociales utilizadas por tu organización.

5. Informar Incidentes: Si encuentras una campaña de phishing, repórtala de inmediato a la plataforma afectada para que puedan tomar medidas y proteger a otros usuarios.

Conclusión

Hoy en día ninguna organización está exenta de ser objetivo de ciberataques. En CronUp estamos comprometidos con la ciberseguridad y ofrecemos soluciones para proteger a las empresas contra amenazas como el phishing.

Mantente informado y protegido para que puedas navegar en el mundo digital con confianza. Para más detalles y actualizaciones sobre las últimas ciberamenazas, visita nuestro blog regularmente.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required