WhatsApp, Facebook, Instagram, Snapchat y Youtube en la pantalla de un iPhone.
Se trata de ciberataques diseñados para engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas falsas de Facebook, Messenger, Instagram y WhatsApp. | Foto: Getty Images

Tecnología

Meta advierte sobre ciberataques en 39.000 webs falsas de Instagram, Facebook y WhatsApp

Miles de sitios fraudulentos suplantan la identidad de estas redes sociales para estafar a los usuarios.

21 de diciembre de 2021

El conglomerado tecnológico Meta, dueño de redes sociales como Facebook, Instagram y WhatsApp, anunció que ha presentado una demanda contra un grupo de estafadores involucrados en una estafa de phishing con la que han creado hasta 39.000 páginas web falsas que hacen pasar por el inicio de sesión de sus plataformas.

Según ha mencionado la compañía en un comunicado, con esta denuncia busca emprender acciones legales contra los ataques de phishing “diseñados para engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de Facebook, Messenger, Instagram y WhatsApp”.

Getty images
En el comunicado Meta ha revelado que “los informes de ataques de ‘phishing’ han ido en aumento en toda la industria”. (Ilustración fotográfica de Mateusz Slodkowski / SOPA Images / LightRocket a través de Getty Images) | Foto: SOPA Images/LightRocket via Gett

La demanda fue presentada ante un tribunal federal en California (Estados Unidos). Para proceder a estos ataques, los delincuentes cibernéticos crean sitios web en apariencia legítimos en los que se persuade a las víctimas para que ingresen datos personales y otro tipo de información confidencial, como una contraseña o una dirección de correo electrónico.

En el comunicado Meta ha revelado que “los informes de ataques de phishing han ido en aumento en toda la industria”, motivo por el que la compañía ha tomado la decisión de demandar estas prácticas “para descubrir las identidades de las personas detrás el ataque y detener su conducta dañina”.

Tras una investigación, ha encontrado más de 39.000 sitios web que imitan las páginas de inicio de sesión de sus plataformas. Asimismo, ha explicado el modo en que actúan estos creadores de páginas falsas y cómo intentan evitar ser descubiertos.

Al parecer, los demandados utilizaron un servicio de retransmisión para redirigir el tráfico de internet a los sitios web de phishing ocultando su infraestructura de ataque. Así pudieron camuflar la ubicación real de estas páginas, así como la identidad de sus proveedores de alojamiento online.

Jóvenes celular
Meta ha advertido de que está trabajando para bloquear este tipo de incidentes de seguridad y está colaborando con proveedores de servicios de alojamiento ‘online’, con el objetivo de identificar los ataques. | Foto: Getty Images

Finalmente, la compañía tecnológica ha señalado que, aparte de impedir el funcionamiento de estos sitios web, está compartiendo sus URL para evitar que sigan su curso y que otras plataformas puedan bloquearlas.

Medidas contra el espionaje

Meta también informó recientemente que ha tomado medidas contra la industria del pago por vigilancia en Internet y bloqueó a siete proveedores de este tipo de servicios ilegales, responsables del espionaje a 50.000 personas en todo el mundo.

Las redes de pago por vigilancia son servicios que se contratan, por organismos gubernamentales o privados, para espiar a través de la red a personas -a menudo periodistas o activistas- para obtener información a través de técnicas ilegales o manipulación, con los que pueden atacar a sus dispositivos o a sus cuentas.

Entre sus medidas, Meta bloqueó de sus plataformas a siete entidades que permitían contratar vigilancia en línea para espiar a personas de 100 países de forma indiscriminada. Los proveedores se tienen base en China, Israel, India y Macedonia del Norte. Estas redes violaban los estándares de la comunidad y los términos de servicio de múltiples servicios, por lo que Meta también bloqueó la infraestructura de Internet relacionada con estos atacantes y enviado cartas para pedir que cesen su actividad.

Asimismo, la compañía avisó a alrededor de 50.00 personas que cree que han podido ser víctimas de las redes de pago por vigilancia desde el año 2015, cuando comenzó a analizar este fenómeno.

*Con información de Europa Press.