Anúnciate aquí

¡Cuidado! Roban contraseñas y datos bancarios con anuncio de Disney

¡Cuidado! Roban contraseñas y datos bancarios con anuncio de Disney / Foto: Archivo
¡Cuidado! Roban contraseñas y datos bancarios con anuncio de Disney / Foto: Archivo

ESET Latinoamérica alerta sobre una nueva campaña que se distribuye a través de anuncios de Facebook Redacción La compañía de seguridad ESET advierte sobre una campaña maliciosa distribuida a través de falsos anuncios de Facebook que roba la identidad de Disney +. Los anuncios contienen un enlace que envía a los usuarios a un sitio … Leer más

ESET Latinoamérica alerta sobre una nueva campaña que se distribuye a través de anuncios de Facebook

Redacción

La compañía de seguridad ESET advierte sobre una campaña maliciosa distribuida a través de falsos anuncios de Facebook que roba la identidad de Disney +. Los anuncios contienen un enlace que envía a los usuarios a un sitio que busca robarles información sensible.

El anuncio que se muestra en la red social intenta hacer creer a las víctimas que se trata de una publicidad legítima de Disney +, el servicio de streaming online de Disney, que anuncia la supuesta llegada al país del servicio para captar la atención de los usuarios.

“A pesar de utilizar un servicio legítimo, como es Facebook, el usuario debería prestar particular atención al dominio al cual se le invita a ingresar. De esa manera puede identificar rápidamente que no se trata del sitio oficial de la compañía.”,comenta Luis Lubeck, Especialista de Seguridad Informática de ESET Latinoamérica.

Luego de analizar la información sobre la página de Facebook desde la cual se lanzó el anuncio, el laboratorio identificó que la misma fue creada esta semana. Dado el tamaño de una compañía como Disney, cuya identidad se suplanta, es probable que el usuario pueda encontrar información sobre este tipo de acciones en la página oficial y en todos los perfiles verificados de las distintas redes sociales. Por lo que el anuncio de su lanzamiento no estaría únicamente en un micrositio de estas características y con tan poca información.

Con la intención de analizar el alcance de esta campaña, la empresa de seguridad hizo clic en el enlace del anuncio, que dirigía a un registro de usuario. Tal como se destaca, el falso sitio web cuenta con el certificado SSL que marca al sitio como “seguro”. Esto significa que la información que desde el lado del usuario se enviará al servidor irá de manera segura, pero a un servidor controlado por los cibercriminales; no al sitio oficial de la compañía.

A partir de la información del certificado, los investigadores corroboraron que se trataba de una campaña que comenzó hace pocos días y que está registrada para una organización de nombre desconocido, otro indicio de que no se trataría del sitio oficial de Disney, cuya identidad se intenta suplantar. Para verificar la validez del certificado SSL de un sitio, te recomendamos hacer doble clic en el candado para verificar a nombre de quién fue emitido dicho certificado de seguridad.

ESET aconsejamos que los usuarios tengan presente que, ante la más mínima duda de la legitimidad de una oferta o beneficio, no deben hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada.

Anúnciate aquí

Anúnciate aquí

Anúnciate aquí

Más noticias


Contenido Patrocinado