La ciberseguridad corporativa se enfrenta a una amenaza creciente: ataques de phishing sofisticados dirigidos a cuentas empresariales en Facebook. Estos ataques, que emplean la infraestructura legítima de Meta, están diseñados para engañar a los usuarios y comprometer la seguridad de datos críticos.
Juan Andrés
Kaspersky ha revelado una nueva táctica de phishing que involucra correos electrónicos falsos, enviados desde la propia plataforma de Facebook, que alertan sobre una supuesta suspensión de cuentas. Los mensajes incluyen enlaces que redirigen a los usuarios a páginas auténticas de Facebook, solo para después llevarlos a sitios de phishing disfrazados, aumentando la apariencia de legitimidad.
Julio Herrera Zúñiga
Al seguir los enlaces provistos, los usuarios son redirigidos a sitios fraudulentos que solicitan información personal y credenciales de acceso. Estos datos pueden ser utilizados para comprometer aún más la seguridad de las cuentas corporativas y acceder a información confidencial.
Francisco Carrasco M.
Para contrarrestar estos ataques, Kaspersky aconseja no abrir enlaces de correos electrónicos sospechosos y acceder a cuentas de redes sociales manualmente. Además, recomienda la implementación de soluciones avanzadas de ciberseguridad que incluyan capacidades de EDR y XDR, así como la inversión en capacitaciones regulares de ciberseguridad para el personal.
Roberto Mera Velásquez
Andrey Kovtun, experto en seguridad de Kaspersky, subraya la importancia de la vigilancia:
"Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing".
¿Cree que las empresas están adecuadamente equipadas para manejar este tipo de ataques de phishing cada vez más sofisticados?
