Publicaciones diciendo 'No puedo creer que se ha ido' y 'mira quién se murió' en Facebook son estafas

Estafadores están usando las cuentas de tus amigos en Facebook para difundir links maliciosos que aparentan ser publicaciones o artículos sobre la muerte de alguien.
Credit: VERIFY

No es extraño que circulen mensajes en cadena y otros tipos de spam en Facebook, los cuales circulan con frecuencia en la plataforma. Algunas veces, ese spam es particularmente dañino, difundiendo enlaces de phishing o robo de información y softwares maliciosos. 

Uno de estos mensajes difundidos en enero de 2024 parece lamentar la muerte de alguien. Mientras que el texto exacto varía, el post típicamente dice algo parecido a “no puedo creer que se haya ido. Lo extrañaré mucho” seguido de emojis llorando y un enlace a otra publicación de Facebook. Usualmente, varias personas están etiquetadas en el post, lo cual les hace preguntarse si realmente alguien falleció o si se trata de una estafa. 

LA PREGUNTA 

¿Las publicaciones de Facebook diciendo “no puedo creer que se haya ido” y “mira quién falleció” son estafas? 

LAS FUENTES 

  • MalwareBytes, una compañía de ciberseguridad que opera softwares de antivirus

  • DataProt, un sitio web de reseña de productos de ciberseguridad 

LA RESPUESTA

This is true.

Verdadero. 

Sí, los post de Facebook diciendo “no puedo creer que se ha ido” y “mira quién se murió” son estafas. 

LO QUE ENCONTRAMOS 

Las publicaciones en Facebook “no puedo creer que se ha ido” y “mira quién ha muerto” (o en inglés “I can’t believe he’s gone” y “look who died”) son ejemplos de estafas de phishing o robo de identidad, las cuales usan enlaces para captar información personal de la víctima o dispersar software malicioso. 

Los hackers usualmente logran acceder a la cuenta de Facebook de una persona o clonar la cuenta para publicar un mensaje vago sobre la muerte de alguien con enlace hacia otro post de la plataforma. Esta segunda publicación contiene un enlace hecho para que parezca un reporte de noticias legítimo sobre algún tipo de accidente. 

Un investigador de MalwareBytes, una compañía de ciberseguridad que opera software de antivirus, encontró uno de estos artículos que imitaba un reporte de la BBC sobre un accidente automovilístico. 

En la vista previa del enlace en la publicación es donde puedes identificar la primera señal: Mientras que la URL comienza con “BBCNEWS,” es seguida de una combinación aleatoria de caracteres y termina con “.xyz.” El enlace real de la BBC es simplemente www.bbc.com. Este tipo de enlace falsificado es un indicativo frecuente de una estafa. 

MalwareBytes asegura que al darle clic a esa dirección, la víctima es llevada hacia varias redirecciones, con el objeto de captar información sobre tí, como tu locación o cuál explorador utilizas, antes de elegir un sitio web final a donde enviarte. El investigador de MalwareBytes terminó en un sitio con pop-ups o ventanas emergentes, las cuales pueden ocasionar que los visitantes descarguen involuntariamente softwares maliciosos en su dispositivo, comprometiendo así su privacidad y seguridad. 

En julio de 2023, DataProt, un sitio web que evalúa productos de ciberseguridad, emitió una advertencia sobre un mensaje similar difundiéndose en Facebook. Los posts o mensajes decían “mira quién murió” e incluían un enlace a un artículo de noticias falso que parecía ser sobre la muerte de alguien que la víctima podría conocer. 

DataProt advirtió que estos artículos falsos de noticias eran enlaces de phishing capaces de robar información de ingreso o instalar malware en los dispositivos de las víctimas. 

Usuarios han reportado en Reddit sus experiencias con estafadores usando sus cuentas para difundir el link luego de haber hecho clic ellos mismos. 

Si has hecho click en uno de estos enlaces y si crees que tu cuenta de Facebook está comprometida, MalwareBytes y DataProt recomiendan ir a tus ajustes de Facebook, cerrar la sesión en lugares que no reconoces o incluso en todos los lugares, cambiar tu contraseña y configurar un factor de doble autenticación si aún no lo tienes. También debes ejecutar un scan de virus en tu dispositivo. 

Puedes cerrar sesión de lugares que no reconoces yendo a los ajustes de tu cuenta de Facebook y haciendo clic en los Centros de Cuentas Meta. Una vez allí, puedes hacer clic en “Contraseña y seguridad” y luego en “Dónde estás ingresado". Esto debería abrir un menú que te permitirá revisar cuáles dispositivos han ingresado a tu cuenta y permitirte cerrar sesiones que no reconozcas. 

Es también buena idea reportar la estafa con Facebook y cambiar la contraseña de cualquier cuenta en línea que pueda tener la misma contraseña que usas para tu cuenta de Facebook. 

Versión original en inglés: ‘I can’t believe he’s gone’ and ‘look who died’ Facebook posts are scams

Más de VERIFY: A pesar de las advertencias en línea, los aceites de semillas sí se pueden consumir con moderación