Hace apenas unos días nos encontramos con la sorpresa de un apagón masivo tanto en Facebook como en Instagram, las dos principales redes sociales de Meta. Durante horas, los usuarios de ambas plataformas tuvieron que acudir a otras redes como X o TikTok para estar al tanto de lo que ocurría en Facebook, algo que generó más de una broma, y que todavía está siendo objeto de debate entre los aficionados a la tecnología.
La reciente caída de Instagram y Facebook causó conmoción en todo el mundo por la magnitud y duración del apagón. Los servidores de ambas redes sociales quedaron restablecidos a las pocas horas, pero el daño ya estaba hecho, al menos con respecto a la reputación de las plataformas de Mark Zuckerberg. Con el tráfico restablecido, el apagón quedó en una anécdota. Sin embargo, este tipo de caídas entraña más peligros de lo que parece.
Durante una caída de Facebook, son muchos los usuarios que se sienten desorientados, sobre todo en el caso de que dependan del Facebook Messenger para comunicarse, y especialmente si no tienen otras redes sociales como TikTok o X. En estos casos, mucha gente acude a las apps de mensajería para buscar información, y aquí es donde los ciberatacantes pueden aprovechar para lanzar sus estafas de phishing.
Las caídas de servicios son ideales para lanzar ataques de phishing Los hackers están al tanto de las caídas de este tipo de plataformas, y pueden aprovechar las apps de mensajería como Telegram o WhatsApp para enviar mensajes fraudulentos a los usuarios de las redes sociales. En estos mensajes, los hackers acostumbran a hacerse pasar por las plataformas caídas, y pueden hacer creer a los usuarios que existe un problema con su cuenta en particular, y no con el servicio en su conjunto.
Es frecuente que en estos casos se envíen mensajes falsos con un enlace fraudulento solicitando datos de acceso de Facebook o Instagram para restablecer la cuenta. Los usuarios más inocentes, que ven que efectivamente la web de sus redes sociales favoritas está caída, pueden creerse el engaño y facilitar estos datos, lo que compromete sus cuentas y permite a los ciberatacantes apropiarse de ellas cuando el servicio se ha restablecido.
Los hackers incluso pueden haber duplicado una web falsa de Facebook con anterioridad, con lo que el enlace fraudulento dirigirá a las víctimas a una web que tendrá todo el aspecto de la página oficial de Facebook. En este caso, el engaño es incluso más creíble, porque sencillamente las víctimas no tendrán la opción de acudir a la web oficial de la red social para contrastar la información. El contexto, sencillamente, es más favorable al hacker que nunca.
Evitar los ataques de phishing pasa sobre todo por la prevención Hay algunas herramientas que podemos usar para tratar de bloquear posibles webs fraudulentas. Una de ellas es una VPN, que es una aplicación de ciberseguridad con la que podemos cifrar nuestra conexión, enmascarar nuestra IP, y, en algunos casos, nos alertará antes de acceder a una página web peligrosa. Sin embargo, no todos los ataques de phishing se valen de una web fraudulenta, así que no basta con un software de ciberseguridad actualizado.
Además de contar con herramientas de este tipo, es esencial que nos familiaricemos con este tipo de ataques para aprender a prevenirlos a tiempo. Para esto tenemos que tener presente las estrategias empleadas por los hackers, que con frecuencia hacen uso de un discurso acuciante donde se intenta que la víctima no tenga tiempo para pensar. La urgencia es un imperativo en la historia del ciberatacante, que solicita nuestros datos de forma inmediata.
Cuando nos encontramos en un contexto como este, incluso si una plataforma web se encuentra caída, lo más importante que debemos hacer es mantener la calma. Son muchas las plataformas que envían mensajes regulares a sus usuarios recordándoles que nunca les pedirán sus datos de acceso. Esto ocurre especialmente entre los bancos, así que, si recibimos un mensaje solicitándonos esta información, debemos ponernos en guardia de inmediato.
Las redes sociales presentan otros peligros cuando están activas Por otra parte, no está de más recordar que compartir información en exceso en las redes sociales presenta graves peligros para nuestra seguridad digital. Los ciberatacantes tienen más interés en nuestras cuentas bancarias o nuestras cuentas en plataformas de e-commerce, así que con frecuencia elaboran complejos ataques de ingeniería social para tratar de vulnerar el acceso a esas cuentas.
Cuantos más datos tengan sobre nuestra persona, más fácilmente podrán hacerse con nuestra información bancaria. Y, en la mayoría de los casos, esa información la hemos compartido en Facebook y en Instagram. Por eso es tan habitual que acudan a estas redes sociales para analizar nuestros perfiles y descubrir nuestra dirección postal, nuestro número de teléfono, nuestro lugar de trabajo, o cualquier otro dato que pueda serles de utilidad.
Lo peor es que cada dato se puede emplear para sonsacar otros. Por ejemplo, un ciberatacante puede llamarnos y hacerse pasar por nuestra compañía telefónica para sonsacar información sobre nuestra tarjeta bancaria. O, sencillamente, puede enviarnos un SMS fraudulento haciéndose pasar por una empresa de mensajería para exigir el pago de una falsa tasa de aduana. En cuanto consiguen nuestros datos bancarios, ya sabemos cómo sigue la historia…
