Parece que la compañía, Meta, ha dejado su puerta trasera de seguridad abierta (de nuevo) permitiendo la entrada de ciberdelincuentes que vuelven cada vez más inseguro el uso de las redes sociales populares: Facebook e Instagram. No es primera vez que hablamos de los riesgos que corre el usuario cuando utiliza estas redes sociales, sin conocer o utilizar las mínimas medidas de seguridad en sus cuentas, pues, los ciberdelincuentes hacen vida en Facebook e Instagram junto a la gran cantidad de bots.
Las insignias de verificación ahora están al alcance de los scammers
Según la misma compañía:
La insignia de cuenta verificada significa que Facebook confirmó que la página o el perfil son la presencia auténtica del individuo, la figura pública o la marca que representan.
facebook.com
Para tenerla, tu cuenta debe ser destacada y única. Pero ahora puedes conseguirla suscribiéndote a Meta Verified, una forma de volver “premium” tu cuenta en Facebook e Instagram. Esta función solo está disponible para personas naturales mayores de 18 años. La misma compañía expresa: «Meta verified no está disponible para empresas ni personas menores de 18 años».
A pesar que existe una gran diferencia contextual entre una insignia clásica y la otorgada por la suscripción en Meta Verified, el símbolo es el mismo, y no es fácil para los usuarios distinguir cómo la cuenta que posee la insignia la consiguió ¿Pagando o por ser una cuenta destacada y única?
Esta debilidad fue descubierta por los ciberdelincuentes, quienes ahora están usando la insignia de Meta verified para estafar a los usuarios. Un ejemplo insólito es la cuenta Meta Pay, una cuenta falsa de Instagram que se hace pasar por un servicio de Meta y que posee la insignia de verificación (a pesar que Facebook dice autenticar a todas las páginas que les otorga la insignia), esta cuenta suele escribirle a distintos usuarios haciéndoles llegar un mensaje privado de advertencia por «infracción de las políticas de Facebook» y ordenándole al usuario que «verifique su cuenta» siguiendo un enlace desconocido. Si dicho usuario se confía que es un mensaje legítimo de la compañía por ver la insignia de cuenta verificada y sigue el enlace será víctima de robo de los datos que tenga vinculados a su cuenta de usuario.
¿Cómo Meta puede aprobar la insignia de una cuenta que se hace pasar por la misma compañía?
No es primera vez que suceden cosas de este estilo. El robo de las cuentas publicitarias es un ejemplo de ello, en donde Meta aprueba los anuncios de los ciberdelincuentes, subidos desde cuentas ajenas secuestradas, para luego enviar al usuario a la lista negra; sin importar si la victima hizo los debidos reportes.
Se desconoce cuáles son los métodos que utiliza Meta para detectar actividades inusuales de los usuarios en Facebook e Instagram, pero lo que sí se sabe es que las medidas de seguridad son fáciles de burlar para los ciberdelincuentes y bots.
¿Cómo puedo saber cuando una cuenta intenta atacarme por medio de un mensaje de alerta falso?
Lo primero que tienes que saber es que ninguna cuenta oficial de Meta te va a escribir a la mensajería privada para darte una advertencia. Si Facebook o Instagram detectan alguna actividad inusual, te saldrán notificaciones y te suspenderán la cuenta directamente (sin advertirte que lo harán), muchas de estas suspensiones son injustas y por ello te colocan la opción de apelar o contactar con el equipo de soporte.
El segundo aspecto que debes considerar es no seguir ningún enlace que te envíen a la mensajería privada, ni tampoco registrar tus datos en sitios web que no sean de dominio oficial. Siempre lee el enlace letra por letra antes de ingresar tus datos, así hayas ingresado al sitio web desde el buscador de Google.
El tercer aspecto (y no menos importante) activa la verificación en dos pasos de tu cuenta, no compartas tu contraseña con cualquier persona y no dejes tus sesiones activas en dispositivos desconocidos.
Si tienes un negocio o emprendimiento recuerda no depender solo de las redes sociales.
Amplía y cuida tus activos digitales.
