Los ciberdelincuentes anhelan el atraco perfecto: con un solo golpe llegar a la máxima cantidad posible de personas, estafarlas y obtener así el mayor botín imaginable. Por eso abundan tanto las ciberestafas en las redes sociales.

Facebook es el objetivo preferido de los cibercriminales que se especializan en el robo de cuentas de redes sociales. Según las estadísticas de Kaspersky Lab, en el primer trimestre de 2014, los ‘sites’ falsos que imitaban a Facebook representaron el 10,85% de todos los casos detectados. Sólo las páginas falsas imitando a Yahoo provocaron más alertas de ‘phishing’. Pero en redes sociales Facebook es el blanco principal de la ciberdelincuencia.
Las páginas falsas simulando esta red social se han convertido en un negocio global desde el que los cibercriminales atacan en varios idiomas: inglés, francés, español, alemán, portugués, árabe, italiano, turco, entre otros. Kaspersky Lab registra a diario más de 20.000 intentos de acceso de usuarios a páginas de phishing que simulan Facebook.
El acceso no autorizado a las cuentas de Facebook o de cualquier otra red social puede ser utilizado para difundir enlaces de ‘phishing’ o ‘malware’. Los cibercriminales también utilizan cuentas robadas para enviar ‘spam’ a los contactos de las víctimas o publicarlo en sus muros, donde pueda ser visto por otros usuarios y viralizarse, que es precisamente el gran sueño de estos estafadores. Las cuentas secuestradas también se pueden usar para recoger información sobre los usuarios para utilizarla después en futuros ataques dirigidos.
Los usuarios de dispositivos móviles que visitan las redes sociales también corren el riesgo de que les roben sus datos personales. Además, algunos navegadores móviles ocultan la barra de direcciones cuando se abre la página web, lo que hace mucho más difícil para detectar las falsificaciones.
Para evitar ser víctima del ‘phishing’ en Facebook, Kaspersky Lab recomienda:
1.-Si recibes una notificación por correo electrónico de Facebook o un mensaje de que tu cuenta está bloqueada, nunca introduzcas tus datos en un formulario que se adjunte a ese mensaje. Facebook nunca pide a los usuarios que introduzcan su contraseña en un correo electrónico o que envíen una contraseña por correo electrónico.
2.-Coloca el cursor sobre el enlace para comprobar si te dirige a la página oficial de Facebook. Además, es recomendable escribir manualmente la URL de Facebook en la barra de direcciones, ya que algunos cibercriminales ocultan las direcciones a las que te dirigen.
3.-Cuando hayas escrito manualmente la dirección URL en la barra de direcciones, comprueba de nuevo después al cargarse que la página no es falsa.