Meta, la empresa anteriormente conocida como Facebook, anuncia que ha presentado una demanda federal en un tribunal de California para emprender acciones con el fin de descubrir la identidad de varios individuos que realizan una estafa de phishing en sus plataformas.
Según recoge TechCrunch, la empresa dice que esta acción legal tiene como objetivo interrumpir los ataques de phishing que están diseñados para engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de Facebook, Messenger, Instagram y WhatsApp.
Más de 39.000 webs se hacían pasar por las plataformas de Meta
Para contextualizar, los ataques de phishing atraen a las víctimas desprevenidas a páginas web que parecen legítimas pero que en realidad son falsas. Estas webs convencen entonces a las víctimas para que introduzcan su información personal, como contraseñas y direcciones de correo electrónico.
Meta dice que ha encontrado más de 39.000 webs que suplantan las páginas de inicio de sesión de Facebook, Messenger, Instagram y WhatsApp, como parte de un esquema de phishing. También señala que los informes de ataques de phishing han ido en aumento y que presenta esta demanda para tomar medidas legales contra estos ataques.
«En estas webs se pedía a las personas que introdujeran sus nombres de usuario y contraseñas, que los demandados recopilaban», escribió Jessica Romero, directora de aplicación de la plataforma y litigios de Meta, en una entrada de blog. «Como parte de los ataques, los demandados utilizaban un servicio de retransmisión para redirigir el tráfico de Internet a las webs de phishing de forma que se ocultara su infraestructura de ataque. Esto les permitió ocultar la verdadera ubicación de las webs de phishing, y las identidades de sus proveedores de alojamiento online y de los acusados».
Los ataques de phishing no paran de aumentar
Romero dice que, en marzo, Meta empezó a trabajar con el servicio de retransmisión para suspender miles de enlaces que alojaban las páginas web de phishing. Meta tiene previsto seguir colaborando con los proveedores de servicios online para interrumpir los ataques de phishing. Además, señala que trabaja para bloquear proactivamente los casos de abuso a la comunidad de seguridad, a los registradores de nombres de dominios y a otros. La empresa dice que también comparte los enlaces de phishing para que otras plataformas también puedan bloquearlas.
«Esta demanda es un paso más en nuestros esfuerzos continuos para proteger la seguridad y la privacidad de las personas, enviar un mensaje claro a quienes intentan abusar de nuestra plataforma y aumentar la responsabilidad de quienes abusan de la tecnología». escribió Romero en la entrada del blog.
La última demanda de Meta no es la primera vez que la empresa toma medidas contra las estafas de phishing en sus plataformas. El mes pasado, Meta reveló que había tomado medidas contra cuatro grupos de hackers de Siria y Pakistán. Los grupos utilizaban enlaces de suplantación de identidad para manipular a los usuarios para que entregaran sus credenciales de Facebook.
A principios de este año, en marzo, la empresa también tomó medidas contra un grupo de hackers de China conocido como Earth Empusa o Evil Eye. Meta, que en ese momento era conocida como Facebook, dijo que había interrumpido la capacidad de los hackers de utilizar su infraestructura para abusar de su plataforma. La empresa también tomó medidas similares en 2020 contra hackers ubicados en Bangladesh y Vietnam.
