Eset Noticias

Se detecta campaña maliciosa que roba contraseñas de Facebook

Facebook es una de las redes sociales más populares y por ello, una de las más utilizadas por los ciber-delincuentes para realizar actividades maliciosas. Por tal motivo, el Laboratorio de Investigación de ESET, compañía líder en detección pro-activa de amenazas, detectó una campaña que roba las credenciales de los usuarios para luego continuar propagando falsas publicaciones.

En cinco días de actividad, más de 18.000 personas accedieron y pudieron haberse convertido en víctimas. Cabe destacar que la campaña está dirigida a usuarios de Latinoamérica.

La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico:

contrasenas-fb

Una vez que el usuario hace click sobre la publicación, es derivado a Tumblr, una plataforma para crear micro blogs sociales en la que se publican todo tipo imágenes, videos y enlaces. Dentro de este sitio web, el atacante publica distintos enlaces acortados que supuestamente dirigen al video prometido. De esta forma, el usuario no puede observar a dónde lo lleva el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo el enlace:

contrasenas-fb2-jpg

Si el usuario intenta ingresar desde un dispositivo móvil, es direccionado a una página de phishing que simula ser el login de Facebook y le solicita que ingrese sus credenciales para poder acceder al video. De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.

Android ha sido la plataforma con mayor cantidad de usuarios afectados seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto evidencia que, de los más de 18.000 clicks hechos, un 97.8% se vio expuesto al phishing.

El Laboratorio de Investigación de ESET Latinoamérica recuerda que es importante que se tomen los recaudos necesarios para no ser una víctima afectada por estos engaños. Por ello, se debe utilizar contraseñas diferentes y fuertes para cada uno de los perfiles sociales, cuentas de correo electrónico o servicios online y verificar las fuentes de donde provienen las publicaciones.

 

Para más información, ingrese a We Live Security: Aquí

 

About the author

Tecno-Life Innovation

Tecno-Life Innovation

La innovación se encuentra por todas partes y en todos lados. Al mantenerte interesado en aprender mas eres parte del mundo de la innovación, te invito a que sigas interesado en conocer mas y estudiar mas, siempre es bueno saber de todo un poco.

How to whitelist website on AdBlocker?