Buscar
Cerrar este cuadro de búsqueda.
Blog​

Sí, a nuestra empresa también le han intentado hackear la cuenta publicitaria de META

Media Diamond
·
Tabla de contenidos

Si han intentado hackear la cuenta publicitaria de tu empresa, tranquil@, no estás sol@. Durante los últimos meses, un gran número de usuarios de META y de empresas han sufrido intentos de usurpación de sus cuentas de Facebook. , lo que termina suponiendo un hackeo en META. Esto no supone un gran drama si es una cuenta personal, ya que perder las fotos de tus vacaciones en Gandía aunque sea una faena no tiene demasiadas consecuencias, ya tienes una excusa para volver.

El problema empieza cuando ese hackeo desemboca en un acceso a una cuenta publicitaria, a métodos de pago y al libre uso del presupuesto en anuncios.

Teléfono rojo, “Houston, tenemos un problema”.

Pero como dijo Daniel Sancho, vamos por partes y empecemos desde el principio.

 ¿Cómo suelen los hackers hacer ese primer contacto?

El “phishing” es el mecanismo más habitual para tratar de conseguir datos o accesos. La empresa de antivirus Avast define el phishing como “una técnica de ciberdelincuencia que utiliza el fraude y el engaño para manipular a las víctimas con el fin de que hagan clic en enlaces maliciosos o revelen información personal confidencial.”

A continuación, explicamos las modalidades de técnicas más comunes por las que los hackers tratan de realizar lo que sería una versión moderna del “Caballo de troya”.

El falso chat de soporte

Una de las prácticas más habituales por parte de los hackers es el envío de un mensaje haciéndose pasar por una persona de support. De este tipo, hay diferentes, están los que se curran al máximo el disfraz, se ponen el logo de Facebook de foto de perfil y su nombre de usuario es “Facebook Support Team”. Hay otros que en cambio son más vagos y te envían un mensaje desde un perfil sin foto que se llama “User 234”.

Sea cual sea el origen, debes tener en cuenta que soporte de META no se pondrá en contacto contigo con chat salvo en casos muy concretos. Una de estas es excepciones es si has iniciado un caso de ayuda y tu has indicado que el canal sea “chat”. En ese caso el Support te escribirá por chat en ese momento. Pero ojo, esto sucede de manera inmediata, así que desconfía si alguien te escribe días después de la conversión inicial.

El correo “fake”

Otra de las prácticas más habituales es recibir un email que en su contenido tiene un enlace o documento con malware.

Atento a esto, se han llegado a detectar emails que se hacían pasar por marcas solicitando propuestas/presupuestos.

La llamada del falso soporte

Aunque está es menos habitual, también existe la posibilidad de que se intenten poner en contacto contigo por teléfono fingiendo ser una persona de soporte para obtener tus datos o para enviar posteriormente un email con el enlace trampa.

Si en tu empresa habéis tenido anuncios en META (Facebook e Instagram), sabrás que en este caso, si que es habitual que soporte se ponga en contacto por teléfono a veces para asesorarte. Lo importante es no compartir datos personales o delicados en esa llamada.

El aviso de hackeo que en realidad es un hackeo

Existe otra modalidad de phishing en la que el mensaje o email que recibe el usuario le informa de que ha sufrido un hackeo en META . Este mensaje es en sí un intento de phishing para que el usuario clique en un enlace corrupto.

En resumen, que debes tener en cuenta:

  • Desconfía de mensajes de chat que te pidan clicar en enlaces.
  • Desconfía de correos electrónicos de Instagram o Facebook que no se envíen desde las siguientes direcciones: @mail.instagram.com; @facebookmail.com; @go.metamail.com; support.facebook.com; @business.fb.com; notification@facebookmail.com; noreply@facebookmail.com; @fb.com; @meta.com; @internal.metamail.com; @go.metamail.com; advertise-noreply@facebookmail.com; update@em.facebookmail.com; @mediapartnerships.fb.com
  • Desconfía de llamadas que te pidan datos personales. Ten en cuenta que cuando soporte se pone en contacto contigo siguen una serie de protocolos como informarte de que la llamada va a ser grabada e indicarte la cuenta de la que va a asesorarte.
  • Habilita la doble autentificación, sí, es un rollo, pero te da un extra de seguridad que te ahorrara muchos disgustos en el futuro.

¿Qué sucede después de sufrir un hackeo de tu cuenta en META?

Cuando el intento de phishing consigue su objetivo y accede a tu cuenta, lo primero que suele suceder es que recibes un mensaje de la plataforma avisándote de que alguien ha intentado acceder. Esto sucede normalmente porque el acceso se realiza desde otro país y esto hace saltar las alarmas a la plataforma.

En muchos casos, esto significa que aún no han podido entrar, en ese momento lo mejor que puedes hacer es acceder desde otro dispositivo distinto donde sospeches que se produjo el hackeo y cambiar la contraseña.

¿Qué ocurre si pueden acceder a mi cuenta de META?

Las empresas que han sufrido hackeos en META, se encontraron anuncios creados dentro de sus adgroups que dirigían a sitios web o ecommerce ajenos a su organización. Muchas veces camuflaban los anuncios entre otros de la propia cuenta.

También se producía un aumento muy exagerado del presupuesto en las campañas, ya que pretenden gastar lo máximo posible antes de que les descubran.

Qué debes hacer si hackean la cuenta de tu agencia

Aquí hay una lista de recomendaciones de acciones a realizar en caso de un hackeo en tu cuenta de META:

Cambiar Contraseñas

  • Cambia la contraseña de la cuenta comprometida inmediatamente.
  • Asegúrate de utilizar una contraseña fuerte y única.

Cerrar Sesiones Activas

  • Cierra todas las sesiones activas en dispositivos no reconocidos o sospechosos.

Verificación de Inicio de Sesión

  • Habilita la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad.
  • Revisa la actividad de inicio de sesión para identificar ubicaciones o dispositivos sospechosos.

Revisa y Restablece los Permisos

  • Verifica y ajusta los niveles de permisos de los usuarios asociados con la cuenta.
  • Revoca el acceso de cualquier aplicación o servicio no autorizado.

Notifica a Facebook

  • Informa a Facebook sobre el hackeo escribiendo un email a phish@fb.com o a través del centro de Ayuda.
  • Sigue los pasos proporcionados por Facebook para recuperar la cuenta.

Revisa Actividades Recientes

  • Examina la actividad reciente en la cuenta para identificar cambios no autorizados en los anuncios o configuraciones.

Restablece Anuncios y Configuraciones

  • Restablece los anuncios y configuraciones modificadas por el hacker a su estado original.

Comunica con el Equipo

  • Comunica el incidente con el equipo de la agencia y notifica a los clientes afectados, si es necesario.

Monitorea la Cuenta

  • Vigila continuamente la cuenta para detectar cualquier actividad sospechosa en el futuro.

Educación y Concientización

  • Capacita al personal sobre las mejores prácticas de seguridad en línea y la importancia de mantener contraseñas seguras.

Actualiza Contraseñas Regularmente

  • Establece una política para cambiar las contraseñas de forma regular y utiliza contraseñas únicas para cada cuenta.

Considera Asistencia Profesional

  • Si el hackeo es grave, considera buscar la asistencia de expertos en seguridad informática.

BONUS – Ten siempre un plan B.

  • No hagas que tu actividad publicitaria dependa de un único usuario y cuenta publicitaria, dispón de al menos dos para no correr el riesgo de perderlo todo si alguno fuera bloqueado.


En resumen, desde las empresas en general y agencias de marketing en particular debemos aprender a vivir (y sobrevivir) con los intentos de hackeos. La mejor manera de protegernos es formando e informando a los empleados sobre las prácticas habituales y los riesgos y creando protocolos de actuación que permiten evitarlos o detectarlos lo antes posible.

Jose Nieto, Paid Media Specialist
José Manuel Nieto

Últimas entradas

Blog corporativo: qué es, sus características y cómo lograr que triunfe
Sí, a nuestra empresa también le han intentado hackear la cuenta publicitaria de META
Botón rechazar cookies: ¿Libertad o Negocio?
¿Qué es un GRP? ¿Cómo optimizarlo?
Actualizaciones del algoritmo de Google: Qué son, cuándo son y cuántas hay
¿Qué es UX Writing y por qué es importante para tu proyecto digital?

Categorías

Suscríbete a nuestra newsletter

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *