Ciberdelincuentes suplantan a Meta y roban datos empresariales

CIUDAD DE MÉXICO, MÉXICO – Una sofisticada campaña de phishing ha puesto en jaque a pequeñas y medianas empresas a nivel mundial, utilizando notificaciones falsas que simulan provenir de Meta, la compañía matriz de Facebook. Este ataque tiene como objetivo el robo de contraseñas y datos confidenciales, afectando a miles de organizaciones.

La operación se aprovecha de funciones legítimas de Facebook Business Suite y el dominio facebookmail.com para evadir los sistemas automáticos de detección. Según una investigación de Check Point Software, más de 5.000 empresas en Estados Unidos, Europa, Canadá y Australia han sido blanco de esta campaña, que ha enviado más de 40.000 correos fraudulentos.

Detalles de la campaña de phishing

Los atacantes han utilizado el dominio facebookmail.com, un canal legítimo de Meta, para aumentar la credibilidad de la estafa. Esto ha dificultado la detección por parte de los filtros automáticos. Además, han creado páginas falsas de Facebook Business que imitan los logotipos y nombres oficiales de Meta.

Los correos electrónicos enviados incluían mensajes como “Acción requerida: estás invitado a unirte al programa de créditos publicitarios gratuitos” o “Verificación de cuenta requerida”, acompañados de enlaces maliciosos que redirigían a sitios web diseñados para capturar credenciales e información sensible.

Opiniones de expertos y medidas de prevención

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destacó la sofisticación de la campaña y la capacidad de los atacantes para explotar la confianza en marcas reconocidas.

“Esta campaña demuestra hasta qué punto los ciberdelincuentes están sabiendo aprovechar los servicios y marcas más confiables para ejecutar sus ataques”,

afirmó Nieva.

Nieva subrayó la necesidad de que las organizaciones adopten un enfoque integral de seguridad, basado en la prevención y el análisis de contexto y comportamiento. Meta, por su parte, aconseja prestar especial atención a los mensajes sospechosos, especialmente aquellos que soliciten dinero o información personal.

Recomendaciones de seguridad

Meta recuerda que cualquier comunicación oficial se enviará desde dominios verificados como fb.com, facebook.com, facebookmail.com, instagram.com, meta.com o metamail.com. Sin embargo, advierte que estos dominios pueden ser suplantados.

La compañía recomienda no hacer clic en enlaces sospechosos ni responder a mensajes que soliciten contraseñas o información de tarjetas de crédito. Para reforzar la seguridad, sugiere activar la autenticación en dos pasos y recibir alertas sobre accesos no autorizados.

Acciones a seguir si se ha sido víctima

En caso de haber introducido datos personales en un enlace fraudulento, Meta sugiere restablecer la contraseña y cerrar la sesión en todos los dispositivos ajenos si aún se puede acceder a la cuenta. Si el acceso ya no es posible, los usuarios deben recurrir al Servicio de ayuda de Instagram o Facebook para intentar recuperar el control de la cuenta.

Es crucial realizar el proceso de recuperación y validación inmediatamente al detectar el riesgo, para evitar que terceros utilicen la cuenta para cometer delitos y dañar la reputación del usuario.

Este incidente subraya la importancia de mantenerse alerta ante las crecientes amenazas cibernéticas y la necesidad de implementar medidas de seguridad robustas para proteger la información sensible de las organizaciones.