En las últimas semanas, usuarios de redes sociales han sido víctimas de una modalidad de suplantación en la que atacantes usan un perfil para engañar a sus familiares, amigos y contactos en la red social.
Desde peticiones de préstamos para viajar al extranjero, hasta favores de recibir recomiendas que luego derivan en sobornos a supuestas autoridades y estafas.
Aunque la modalidad es un engaño de ingeniería social y no necesariamente un ‘hackeo’ de su Facebook, si usted sospecha que su perfil está siendo usado por alguien más, siga estas recomendaciones de ciberseguridad.
Algunos usuarios que han denunciado ser víctimas de ataques similares, han reportado a EL TIEMPO que se enteran por contactos cercanos que les llaman directamente y preguntan sobre supuestas conversaciones por mensajería instantánea de la red social, Facebook Messenger. Al revisar sus mensajes, la persona suplantada no encuentra conversaciones sospechosas.
En concepto de analistas de seguridad como David Pereira, experto de la firma SecPro, es posible que los atacantes hayan obtenido la contraseña de un usuario por distintos métodos (desde la ingeniería social y la interacción, hasta el uso de bases de datos que hayan sido filtradas en brechas de seguridad en el pasado).
Luego, analizando los patrones de comportamiento, los atacantes pueden usar el perfil en horarios diferentes a los usuales para comunicarse con los contactos. Pueden entablar una conversación y después borrar los mensajes, de forma tal que el usuario real no vea el rastro. Así mismo, dado que es posible desactivar las notificaciones de los mensajes en Messenger, es posible que el atacante ingrese al perfil, desactive las notificaciones y permanezca atento a la actividad para actuar solo cuando vea que el usuario real no está interactuando en la plataforma.
Necesitaría acudir a un análisis forense privado para establecer si fue o no un hackeo propiamente. A pesar de que la modalidad parece estar en voga, en algunos casos, la suplantación no es más que una persona de confianza con accesos permitidos en el pasado.
¿Qué hacer?
Si usted es de los que usa una misma contraseña para todo el problema se podría agrandar. Entonces, la primera recomendación es que cambie su contraseña y construya una segura (si necesita tips para hacer una contraseña fuerte, lea esta nota).
Después es recomendable enviar un mensaje público en el cual advierta a sus contactos sobre la posibilidad de que un tercero no autorizado le esté suplantando. Pida a las personas, y también considere usted, que no compartan datos privados (cédula, nombres completos, teléfonos, direcciones) sin antes corroborar quién está detrás de la pantalla. Un mensaje a través de otra red social o una llamada puede servir y por último aclare que usted no está solicitando ningún tipo de favores económicos.
Este tipo de publicaciones tienden a compartirse ampliamente en la red social y pueden ser una forma de advertir a sus contactos y de expresar a posible atacantes que usted está al tanto de las intenciones maliciosas.
Acto seguido, inicia un proceso de 'recuperar el control'. Para ello usted debe utilizar los recursos de administración de privacidad y seguridad que tiene la plataforma.
Vaya a configuración (rueda dentada en la app móvil o en la flecha del extremo superior en computadores) y elija ‘Seguridad e inicio de sesión’. Allí va a encontrar qué sesiones están activas y en qué lugares ha iniciado sesión (ver foto). Cierre las sesiones activas que no coincidan con su equipo personal.
En la parte derecha de esa información, en los tres puntos suspensivos, usted podrá indicarle a Facebook si sospecha que ese ingreso no lo hizo usted. Al elegir la opción (en la que incluso usted puede ver si usaron su messenger), irá al proceso de 'Proteger mi cuenta', con ello usted iniciará un tutorial de Facebook para cambiar contraseñas, revocar accesos o eliminar publicaciones que no sean suyas y se hayan hecho recientemente.
Después de esa revisión, vuelva a 'Seguridad e inicio de sesión', solo debería aparecer la sesión en el dispositivo autorizado. Dado que cambió su contraseña (evite usar una antigua o el nombre suyo o de su perro), los dispositivos en los que tenía la sesión mostrarán un mensaje de sesión caducada. Solo podrán ingresar con la nueva clave.
En ese mismo menú usted podrá activar medidas de seguridad como recibir alertas sobre inicios de sesión no reconocidos o elegir amigos para contactar en caso de que pierda el acceso a su cuenta.
Al configurar el recibir alertas sobre inicios de sesión, recuerde activar la opción también para Facebook Messenger (ver foto). Los atacantes pueden haberla desactivado en algún punto sin que usted lo supiera.
Finalmente, en caso de que usted reciba alguna notificación de un contacto que haya sido estafado, realice la denuncia formal.