Bajada: Check Point Software ha detectado una preocupante campaña de phishing que utiliza métodos legítimos de Meta para engañar a empresas y robar información sensible.
Una alarmante operación de phishing, identificada por Check Point Software Technologies Ltd., se basa en funciones auténticas de Meta Business Suite y utiliza el dominio facebookmail.com para enviar correos engañosos que simulan provenir directamente de Meta.
Esta nueva táctica aprovecha la confianza en una plataforma reconocida, permitiendo a los atacantes crear mensajes convincentes que eluden los filtros de seguridad convencionales.
Con más de 5.400 millones de usuarios en todo el mundo, Facebook se ha convertido en un canal vital para las pequeñas y medianas empresas, lo que las convierte en blancos preferenciales para los ciberdelincuentes.
Impacto del phishing a nivel global
Check Point ha revelado que más de 40.000 correos fraudulentos fueron enviados a más de 5.000 organizaciones en Estados Unidos, Europa, Canadá y Australia. Los sectores más afectados incluyen:
- Automoción
- Educación
- Inmobiliario
- Hostelería
- Finanzas
Cómodo disfraz: cómo funciona el ataque
El ataque comienza con la creación de páginas falsificadas de Facebook Business, replicando logos y nombres oficiales. Los atacantes utilizan la función de invitaciones empresariales de Meta para enviar correos que parecen alertas legítimas.
La credibilidad de estas notificaciones se refuerza al enviarlas desde el dominio auténtico facebookmail.com, lo que complica su detección. Los mensajes suelen incluir alertas como «Acción requerida: estás invitado a unirte al programa de créditos publicitarios gratuitos» o «Verificación de cuenta requerida«.
Cada correo incluye enlaces maliciosos que redirigen a sitios fraudulentos para robar credenciales e información como contraseñas y datos sensibles.
Una amenaza que no debe subestimarse
Los datos de telemetría indican que la mayoría de las organizaciones afectadas recibieron menos de 300 correos, aunque algunas sufrieron más de 4.200 mensajes. Esta campaña está diseñada para lograr un amplio alcance y una alta tasa de clics en lugar de ataques dirigidos.
Las pequeñas y medianas empresas, además de algunas grandes corporaciones, son las principales víctimas debido a su intensivo uso de plataformas Meta y la confianza depositada en alertas legítimas.
Recomendaciones para preservar la seguridad empresarial
Check Point recomienda que las organizaciones implementen medidas preventivas, como formar a los empleados para identificar correos sospechosos, incluso si parecen proceder de fuentes confiables.
También se sugiere la instalación de sistemas de detección avanzados basados en inteligencia artificial (IA), habilitar la autenticación multifactor (MFA) y revisar manualmente remitentes y URLs antes de hacer clic.
Acceder a las plataformas de forma directa, evitando enlaces no solicitados, es una práctica recomendada para mejorar la seguridad.
Estar un paso adelante en la ciberseguridad
Los expertos advierten que las tácticas de phishing evolucionan constantemente, haciendo que depender solo de filtros tradicionales sea insuficiente. Un enfoque integral que combine prevención y análisis de comportamiento es crucial para identificar amenazas antes de que causen daños.
Esta peligrosa combinación de servicios legítimos con ingeniería social aumenta considerablemente el riesgo para las pequeñas y medianas empresas en todo el mundo.
