Search

Hackeando redes sociales... ¿a través del buzón de voz?


Para todos los usuarios de WhatsApp, Instagram y Facebook. El ataque consiste en insitir en el envío de mensajes de verificacion de 6 digitos por medio de técnicas de SMS (Smishing) junto a un link infectado haciendose pasar por el equipo de seguridad de Facebook, seguidamente intentan con múltiples llamadas telefónicas. En este punto el cibercriminal ha desistido de esperar a que el usuario de click al link infectado, y prueba enviar el código de identificación de 6 dígitos all buzón de voz de la víctima.


En latinoamerica la mayoría de usuarios tiene su buzón de voz libre y se puede consultar desde otra línea telefónica con solo digitar un código telefónico. De esta manera el cibercriminal ingresa a los mensajes del buzón de voz, recupera el código de 6 dígitos y vulnera la cuenta.

Pasos a realizar de inmediato:

  1. Poner el PIN de seguridad de WhatsApp (https://bit.ly/3a6PzGP), Facebook (https://bit.ly/2K4FGya), Instagram (https://bit.ly/3oyUB2t)

  2. Activar las notificaciones de seguridad de las aplicaciones.

  3. Si su negocio depende de estas redes migrar a FB for Business, IG for Business o WA for Business.

  4. Cambiar el tipo de perfil de cuenta PERSONAL a CREATOR o BUSINESS

  5. Vincular la cuenta de IG for Business con la de FB for Business

  6. Configurar un email de recuperación y contactos de confianza (https://bit.ly/36ZC89i)

  7. Si su perfil tiene más de 50 mil seguidores debe comenzar el proceso para pedir su badge (https://bit.ly/2K9HhD6)

  8. Contacte a su operador de servicio CLARO, MOVISTAR, KOLBI, etc... y solicite la configuración de un PIN de seguridad en su buzón de voz. (Superintendencia de Telecomunicaciones)

Si usted utiliza su perfil para trabajar y no ha realizado estas acciones corre el peligro de caer en la trampa de un cibercriminal y nunca más volver a recuperar su cuenta. Facebook únicamente da soporte a quienes hayan cumplido con estos pasos, a quienes tengan su cuenta verificada o a quienes paguen pauta y tengan registrada una cuenta de facturación.


***FACEBOOK no prioriza perfiles de usuarios que no generen ganancias***


Así si su cuenta es vulnerada y no ha tomado las precauciones Facebook no tiene ningún mecanismo para darle apoyo.


Para fortalecimiento: servicios@atticyber.com

380 views0 comments