Una recurrente estafa ha resurgido en los últimos días, desatando una ola de mensajes fraudulentos que apunta a usuarios de diversas plataformas digitales, incluyendo envíos desde cuentas de contactos conocidos. Este ataque, con evidentes tácticas de phishing, busca manipular a los destinatarios, poniendo en serio peligro tanto la seguridad como la privacidad de sus datos personales.
Este tipo de engaño no es nuevo. Hace varios años, mensajes similares ya circulaban en los chats privados de Facebook, utilizando tácticas alarmistas y enlaces sospechosos para captar la atención de los usuarios y obtener acceso no autorizado a sus cuentas. Ahora, esta estafa vuelve a adaptarse a nuevas plataformas, pero con el mismo propósito malicioso.
Los mensajes fraudulentos contienen textos alarmantes como: “Hay fotos tuyas en este sitio web: http://axavsvjhunee.bnd”, incitando al usuario a hacer clic en un enlace sospechoso. Expertos han confirmado que estos dominios tienen estructuras aleatorias y extensiones inusuales, lo que los identifica como herramientas de phishing diseñadas para suplantar interfaces legítimas y robar credenciales al instante.
Principales riesgos identificados:
- Robo de credenciales: Al ingresar cualquier dato en estos sitios, los atacantes obtienen acceso a usuarios, contraseñas y permisos.
- Instalación de malware: Los enlaces pueden descargar spyware que monitorea el dispositivo y roba información sensible.
- Extorsión y fraude: Los datos robados se utilizan para chantajes, suplantación de identidad o transacciones fraudulentas.
¿Por qué llegan desde contactos conocidos?
Se sospecha que las cuentas de los contactos ya han sido comprometidas previamente por los atacantes, quienes aprovechan listas de amigos para propagar el engaño y generar confianza entre los usuarios.
Cómo Identificar y Actuar Frente a Estas Estafas:
- Identificar la urgencia artificial: Estos mensajes usan el miedo como estrategia principal.
- No interactuar con enlaces extraños: Dominios con combinaciones aleatorias de letras y extensiones inusuales (.bnd, .xyz, .top) son señales claras de peligro.
- Verificar con el contacto directamente: Pregunta por otros medios si el mensaje realmente proviene de ellos.
Acciones para Protegerse:
- Evitar abrir el enlace bajo cualquier circunstancia. Basta con un clic para exponerte a riesgos técnicos y de seguridad.
- Reportar el mensaje como spam o phishing en la plataforma correspondiente.
- Activar autenticación en dos pasos (2FA) y cambiar contraseñas ante cualquier sospecha.
- Difundir esta alerta entre familiares y amigos para prevenir más víctimas.
Este ataque subraya la importancia de la conciencia digital y de no sucumbir ante mensajes diseñados para sembrar el pánico. Según estimaciones de seguridad, el 95% de los robos de datos comienzan con un mensaje de phishing similar a este.
No permitas que tus datos personales caigan en manos de los ciberdelincuentes. La prevención es la mejor defensa contra el fraude.
Generado por IA
Excelente alerta. cómo suscribirme a éste canal.
Gracias
buenas tardes, yo abri un mensaje, que puedo hacer ahora para evitar las consecuencias?