Alerta por una Nueva Campaña de Phishing que Usa Herramientas de Meta para Engañar a los Usuarios
Una reciente investigación ha destapado una sofisticada campaña de phishing que se disfraza de notificaciones legítimas de Meta, poniendo en peligro a miles de organizaciones en todo el mundo.
En este artículo, exploramos cómo los ciberdelincuentes están utilizando herramientas como Meta Business Suite para llevar a cabo sus ataques y qué medidas se pueden tomar para protegerse.
La Amenaza Invisible: Cómo Funciona el Phishing con Meta
La campaña se basa en la explotación de la confianza que los usuarios tienen en Meta, facilitando el envío de correos fraudulentos que aparentan ser notificaciones oficiales. Según datos de Check Point Software Technologies, más de 40.000 correos engañosos fueron difundidos a más de 5.000 empresas en regiones como Estados Unidos, Europa, Canadá y Australia.
Perfiles Afectados y Sectores en Riesgo
Los sectores más vulnerables incluyen automoción, educación, inmobiliario, hostelería y finanzas, todos ellos altamente dependientes del canal que representa Facebook para el marketing y la comunicación.
Crea tus Propias Alertas Falsas: El Método del Ciberataque
Los atacantes crean páginas falsas de Facebook Business que imitan a las oficiales, utilizando el dominio auténtico facebookmail.com para enviar correos que parecen legítimos. Este método les permite evadir la mayoría de los filtros de seguridad.
Mensajes que Engañan
Los correos incluyen declaraciones de urgencia, como «Acción requerida» o «Verificación de cuenta», lo que lleva a los usuarios a hacer clic en enlaces maliciosos disfrazados de notificaciones oficiales.
La Escalabilidad del Peligro
El formato repetitivo y masivo de la campaña muestra que está diseñada para alcanzar al mayor número posible de usuarios, poniendo en riesgo especialmente a pequeñas y medianas empresas que están acostumbradas a recibir comunicados de Meta.
Un Ataque Más Peligroso que el Spam Común
Este tipo de ataque demuestra cómo los ciberdelincuentes están utilizando herramientas legítimas para generar confianza y eludir la detección, introduciendo así una nueva dimensión de riesgo en el panorama cibernético.
Recomendaciones de Seguridad para Protegerse
Check Point advierte que, aunque Meta debe trabajar en sus vulnerabilidades, las empresas pueden implementar varias medidas de protección:
- Capacitar a los empleados para detectar comunicaciones sospechosas, incluso de fuentes aparentemente confiables.
- Utilizar detección avanzada que emplee análisis de comportamiento e inteligencia artificial.
- Implementar autenticación multifactor para aumentar la seguridad.
- Verificar la autenticidad de remitentes y enlaces antes de hacer clic.
- Acceder a cuentas de forma segura a través de plataformas oficiales en lugar de enlaces en correos.
Refuerzo de Protección por Parte de Check Point
Para afrontar este creciente peligro, Check Point ha mejorado su motor de protección SmartPhish, diseñándolo para detectar y bloquear campañas asociadas con Meta, asegurando una capa extra de defensa contra el phishing.
Gracias a tecnología avanzada e inteligencia artificial, se puede identificar correos que abusan de dominios legítimos y prevenir que estos lleguen a los usuarios.
