Una nueva amenaza global de phishing llamada “Meta espejismo<\/a>“Se ha descubierto, dirigido a empresas utilizando Meta’s Business Suite. Esta campa\u00f1a tiene como objetivo espec\u00edficamente secuestrar cuentas de alto valor, incluidas las que administran publicidad y p\u00e1ginas de marca oficiales.<\/p>\n Investigadores de ciberseguridad en CTM360<\/a> Revel\u00f3 que los atacantes detr\u00e1s de Meta Mirage se hacen pasar por meta comunicaciones oficiales, enga\u00f1ando a los usuarios para que entreguen detalles confidenciales como contrase\u00f1as y c\u00f3digos de seguridad (OTP).<\/p>\n La escala de esta operaci\u00f3n es alarmante. Los investigadores ya han identificado sobre 14,000 URL maliciosas<\/strong>una mayor\u00eda de los cuales\u2014Elvanal 78% –<\/strong>no fueron bloqueados por los navegadores en el momento en que se public\u00f3 el informe.<\/p>\n Los ciberdelincuentes alojaron h\u00e1bilmente p\u00e1ginas falsas que aprovechan las plataformas de nubes de confianza como Github, Firebase y Vercel, lo que hace que sea m\u00e1s dif\u00edcil detectar las estafas. Este m\u00e9todo se alinea estrechamente con los hallazgos recientes de Microsoft, que destac\u00f3 un abuso similar de los servicios de alojamiento en la nube para comprometer las aplicaciones de Kubernetes, enfatizando c\u00f3mo los atacantes frecuentemente aprovechan las plataformas confiables para evadir la detecci\u00f3n.<\/p>\n Los atacantes despliegan alertas falsas sobre violaciones de pol\u00edticas, suspensiones de cuentas o avisos de verificaci\u00f3n urgente. Estos mensajes, enviados por correo electr\u00f3nico y mensajes directos, parecen convincentes porque imitan las comunicaciones oficiales de Meta, a menudo parecen urgentes y autorizadas. Esta t\u00e1ctica refleja las t\u00e9cnicas observadas en la reciente campa\u00f1a de phishing de Google Sites, que utiliz\u00f3 p\u00e1ginas aut\u00e9nticas alojadas en Google para enga\u00f1ar a los usuarios.<\/p>\n Se est\u00e1n utilizando dos m\u00e9todos principales:<\/p>\n Estas cuentas comprometidas no solo afectan a las empresas individuales, sino que a menudo se explotan para ejecutar campa\u00f1as publicitarias maliciosas, amplificando a\u00fan m\u00e1s el da\u00f1o, similar a las t\u00e1cticas observadas en la campa\u00f1a de malware PlayPraetor que secuestraron las cuentas de las redes sociales para la distribuci\u00f3n de anuncios fraudulentos.<\/p>\n El informe de CTM360 tambi\u00e9n describe un enfoque estructurado y calculado utilizado por los atacantes para maximizar la efectividad. Inicialmente, las v\u00edctimas se contactan con notificaciones leves y no almas de alarz que aumentan progresivamente en urgencia y gravedad. Los avisos iniciales pueden mencionar violaciones de pol\u00edticas gen\u00e9ricas, mientras que los mensajes posteriores advierten sobre suspensiones inmediatas o eliminaci\u00f3n permanente de cuentas. Esta escalada incremental induce ansiedad y urgencia, lo que lleva a los usuarios a actuar r\u00e1pidamente sin verificar completamente la autenticidad de estos mensajes.<\/p>\n Para proteger contra esta amenaza, CTM360 recomienda<\/a>:<\/p>\n Esta campa\u00f1a de phishing generalizada subraya la importancia de la vigilancia y las medidas de seguridad proactivas para proteger los valiosos activos en l\u00ednea.<\/p>\n\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/1747239298_414_CTM360-identifica-el-aumento-en-los-ataques-de-phishing-dirigidos.jpg\")
<\/a><\/div>\n\n