Solo unos días después de bloquear siete redes de pago por vigilancia que espiaron a 50.000 personas, Meta, la empresa matriz de Facebook, ha tomado una nueva medida para velar por la seguridad de sus plataformas. En este caso, ha emprendido acciones legales para frenar una oleada de ataques de phishing que amenaza a los usuarios de sus plataformas.
Así lo ha anunciado la propia compañía en un comunicado firmado por Jessica Romero, directora de cumplimiento de la plataforma y litigios en Meta. En él, indica que ha presentado una demanda federal ante un tribunal de California (EE.UU.) "para interrumpir los ataques de phishing diseñados para engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de Facebook, Messenger, Instagram y WhatsApp".
Según señala, los ataques de phishing han ido en aumento en toda la industria y ha tomado esta medida "para descubrir las identidades de las personas detrás del ataque y detener su conducta dañina".
Habrían creado más de 39.000 páginas webs fraudulentas
La directora de Meta afirma que esta ola de ataques de phishing ha implicado la creación de más de 39.000 páginas web que se hacen pasar por los portales de inicio de sesión de sus plataformas. "En estos sitios web, se pidió a las personas que ingresaran sus nombres de usuario y contraseñas, que los demandados recopilaron.
"Como parte de los ataques, los demandados utilizaron un servicio de retransmisión para redirigir el tráfico de Internet a los sitios web de phishing de una manera que oscureció su infraestructura de ataque. Esto les permitió ocultar la verdadera ubicación de los sitios web de phishing y las identidades de sus proveedores de alojamiento en línea y los acusados", explica.
Esta no es la primera medida que toma Meta contra estos ataques de phishing ya que, según apunta, el pasado mes de marzo experimentaron un aumento al que respondió empezando a trabajar con el servicio de retransmisión para suspender miles de URL de los sitios web de phishing.
"Esta demanda es un paso más en nuestros esfuerzos continuos para proteger la seguridad y privacidad de las personas, enviar un mensaje claro a quienes intentan abusar de nuestra plataforma y aumentar la responsabilidad de quienes abusan de la tecnología", advierte el comunicado, y añade:
"También continuaremos colaborando con proveedores de servicios y alojamiento en línea para identificar e interrumpir los ataques de phishing a medida que ocurren. Bloqueamos e informamos de manera proactiva los casos de abuso a la comunidad de seguridad y alojamiento, a los registradores de nombres de dominio, a los servicios de privacidad/proxy y otros. Y Meta bloquea y comparte URL de phishing para que otras plataformas también puedan bloquearlas".