Un nuevo método para robar dinero en Facebook está teniendo mucho éxito en Europa del Este; la preocupación ahora es que se expanda.

Para protegernos contra los ladrones podemos tomar muchas medidas, pero ¿alguna vez se te ha ocurrido proteger tu cuenta de Facebook? Seguro que no, sobre todo si no sueles hacer compras en la red social.

Y sin embargo, Facebook es el nuevo vector de ataque en el que ladrones de nueva generación están haciendo una fortuna. La clave está, como suele ocurrir, en que no tenemos ninguna garantía de que la persona con la que estamos hablando es quien dice ser.

Cómo funciona el nuevo método para robar dinero en Facebook

El ataque, que está creciendo en popularidad en Polonia, destaca por ser bastante complejo; es gracias a esta complejidad que los ladrones han conseguido vaciar cuentas bancarias sin que las víctimas se den cuenta.

Todo empieza de manera sencilla, con un malware para conseguir los datos de inicio de sesión de una cuenta de Facebook cualquiera; algo bastante fácil teniendo en cuenta que la mayoría de las personas usa la misma contraseña en varios sitios.

clave-facebook

Una vez que los atacantes consiguen iniciar sesión en una cuenta, empieza lo que se conoce como ingeniería social; se dedican a investigar el historial de conversaciones, para averiguar con qué personas tenemos más confianza.

Haciéndose pasar por la víctima, los atacantes empiezan a pedir pequeñas cantidades de dinero a estas personas de confianza; normalmente para pagar pequeñas compras online, una cifra que no llama la atención, sobre todo si estamos acostumbrados a prestar dinero a nuestros amigos (algo en lo que se fijarán, claro).

facebook robo 1

Si alguien acepta realizar el pago, entonces empieza la segunda fase del ataque; los atacantes pasan un enlace a una página falsa que se hace pasar por alguna de los servicios de pago online más populares , un intento de phishing en toda regla.

El SMS que te puede quitar todo el dinero de tu cuenta

facebook robo 3

Pero los atacantes no están interesados en esa pequeña cantidad de dinero que han pedido por la compra; no, ellos piensan a lo grande. Cuando el usuario intenta hacer el pago, la web afirma que para asegurar la transferencia le tiene que enviar un SMS; al estilo de la verificación en dos pasos, que tan segura es, ¿verdad?

La clave del ataque está en que lo que el SMS muestra no es la realidad. El mensaje muestra que se realizará una transferencia de una cantidad pequeña; pero el código subyacente consiste en una autorización para una “transferencia de confianza”.

facebook robo 2

Este tipo de transferencias son usadas por los bancos para agilizar los trámites, por ejemplo, si tenemos que hacer pagos mensuales. Es una opción que, una vez activada, no pedirá la confirmación en sucesivas transferencias. En otras palabras, usando esta aprobación los atacantes no necesitan enviar más SMS al usuario para realizar transferencias.

bitcoin oro 3

Aquí es donde empieza el saqueo de las cuentas bancarias; el dinero conseguido rápidamente es usado para comprar Bitcoin, y a partir de ahí se considera perdido. Aunque las transferencias de Bitcoin son públicas, es difícil saber quién es el poseedor de una cartera concreta.

el usuario que ha sido infectado con el malware realmente no se ve afectado, sólo sus contactos. Aunque imagino que los amigos del infectado no estarán muy contentos con la escasa protección de su ordenador.

En este caso, protegerse ante este esquema implica no aceptar ninguna transferencia por Facebook; y si lo haces, asegurarse antes por otra vía (como por teléfono u otra app de mensajería) que realmente ha sido nuestro contacto el que nos ha pedido dinero.