Meta interpone una demanda para interrumpir ataques de ‘phishing’

Fernando Casares

Meta, matriz de Facebook, ha anunciado que ha presentado una demanda contra un grupo de estafadores involucrados en una estafa de ‘phishing’ con la que han creado hasta 39.000 páginas web falsas que hacen pasar por el inicio de sesión de sus plataformas.

Según ha mencionado la compañía en un comunicado, con esta denuncia, presentada ante un tribunal federal en California (Estados Unidos), busca emprender acciones legales contra los ataques de ‘phishing’ «diseñados para engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de Facebook, Messenger, Instagram y WhatsApp».

Para proceder a estos ataques, se crean sitios web en apariencia legítimos en los que se persuade a las víctimas para que ingresen datos personales y otro tipo de información confidencial, como una contraseña o una dirección de correo electrónico.

En este comunicado Meta ha revelado que «los informes de ataques de ‘phishing’ han ido en aumento en toda la industria», motivo por el que la compañía ha tomado la decisión de demandar estas prácticas «para descubrir las identidades de las personas detrás el ataque y detener su conducta dañina».

Tras una investigación, ha encontrado más de 39.000 sitios web que imitan las páginas de inicio de sesión de sus plataformas. Asimismo, ha explicado el modo en que actúan estos creadores de páginas falsas y cómo intentan evitar ser descubiertos.

Al parecer, los demandados utilizaron un servicio de retransmisión para redirigir el tráfico de internet a los sitios web de ‘phishing’ ocultando su infraestructura de ataque. Así pudieron camuflar la ubicación real de estas páginas, así como la identidad de sus proveedores de alojamiento ‘online’.

A fin de evitar episodios similares, Meta ha advertido de que está trabajando para bloquear este tipo de incidentes de seguridad y está colaborando con proveedores de servicios de alojamiento ‘online’, con el objetivo de identificar los ataques.

Además, ha señalado que, aparte de impedir el funcionamiento de estos sitios web, está compartiendo sus URLs para evitar que sigan su curso y que otras plataformas puedan bloquearlas.

Las + leídas