En la mañana de este sábado 27 de enero, el perfil en Facebook de USAID Colombia, la Agencia de Desarrollo de Estados Unidos en el país, fue suplantando y viene realizando publicaciones que contienen enlaces maliciosos.
A través de un comunicado, la Embajada de Estados Unidos en Colombia y USAID informaron sobre una brecha de seguridad en la cuenta oficial en Facebook de Usaid Colombia, administrada por el Gobierno de EE. UU. “Nuestro equipo ha identificado un acceso no autorizado, resultando en un potencial riesgo”, informaron las entidades.
Puede interesarle: ¡Pilas con quien hace match!: Tinder lanzó alerta por inseguridad en Colombia
Las entidades instaron a los usuarios de Facebook y al público en general a ignorar cualquier publicación o enlace que se origine en la cuenta comprometida de Facebook de USAID en Colombia (www.facebook.com/USAIDColombia). “Nuestro equipo está trabajando activamente para restaurar la seguridad de la cuenta e investigar el alcance de la brecha”, agregaron.
⚠️ Atención: La cuenta de USAID Colombia en Facebook ha sido suplantada. Por favor, ignoren cualquier mensaje o publicación de esa cuenta hasta que el inconveniente sea solucionado. pic.twitter.com/Idy7DTOv1g
— US Embassy Bogota (@USEmbassyBogota) January 27, 2024
Nueva cara del phishing en redes
Lo ocurrido con las redes sociales de USAID Colombia dejó ver una nueva modalidad de ciberataque que se ha ensañado contra los perfiles públicos de empresas, personajes, marcas y organizaciones, más conocidos como “páginas”, en Facebook.
Tras tomar el control de una página, los cibercriminales cambian el nombre y la foto de esta, haciéndoles creer a los usuarios que se trata de una sanción de Facebook a la página en cuestión, para luego empezar a realizar publicaciones que contienen un link que, supuestamente, permite revisar qué está pasando y contactar a Facebook. El link, a todas luces, es malicioso.
Esta nueva cara del phishing en redes sociales ha afectado a varias páginas de entidades y figuras públicas. Esté atento a páginas que, de un día para otro, cambian su nombre a “Review profile violations. See why” y absténgase de ingresar a los links contenidos en la publicación.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.