Enlaces engañosos llevan a página que emula a Facebook y YouTube y pide ingresar datos sensibles que posteriormente son usados para otros ataques.
01/11/17 | Por Noticias TNE
Un grupo desconocido de cibercriminales puso en marcha una campaña para sustraer passwords de usuarios de Facebook. Hasta el momento sólo han sido afectadas personas de Europa en países como Alemania, Suecia y Finlandia.
Frederic Vila, investigador de la firma de seguridad F-Secure, confirmó en días pasados que los hackers usaban una página de phishing con el fin de obtener acceso a las contraseñas de la red social tanto en sistemas operativos de Apple como de Android.
La campaña fue descubierta el pasado 15 de octubre en Suecia antes de expandirse a Finlandia el día 17 y Alemania el 19. Según datos de F-Secure, hasta el momento han sido afectados 200 mil usuarios.
Los hackers se han apoyado en cuentas de Facebook afectadas, aquellas que han sido vulneradas y no estaban protegidas mediante la autenticación de dos factores y a las cuales los intrusos tuvieron acceso.
“Los cibercriminales usarán esas credenciales robadas para esparcir los enlaces maliciosos y por consiguiente obtener más datos de acceso a cuentas”, escribió Vila. También agregó que los intentos de sustraer información se hicieron a través de publicidad engañosa, sobre todo en usuarios que ingresaban a través de navegadores web.
Con los perfiles robados, los piratas informáticos comenzaron a compartir publicaciones en los perfiles con el objetivo de que los contactos hicieran clic en los enlaces a medida que aparecerían en sus páginas de inicio o enviarlos a través de Facebook Messenger.
“Sólo con lanzar esta campaña de phishing, los ciberdelincuentes obtienen emails y contraseñas que posteriormente son usados en otros ataques, por ejemplo, para obtener acceso a otros sistemas o servicios que tienen un mayor valor monetario”, agregó Vila.
De acuerdo a los informes, los ataques se perpetraron mediante enlaces que emulaban ser de videos de YouTube. Los delincuentes usaban acotadores de direcciones electrónicas con la intención de redireccionar a la víctima al destino malicioso.
En relación a lo anterior, los hackers se las arreglaron para engañar el sistema de vista previa de Facebook mediante la manipulación de los metadatos, logrando que apareciera una imagen y un supuesto video en la publicación. Al ingresar en el enlace, los usuarios son enviados a distintos sitios antes de llegar al principal, esto con el fin de ocultar los rastros.
Quienes usan dispositivos móviles, son direccionados a una página falsa de inicio de sesión que se hace pasar por una aplicación de video de Facebook, la cual pide ingresar ID y contraseña. Dicho sitio tiene un logo de la red social y de YouTube, hecho que puede confundir a las personas.
Lo anterior se puede evitar activando la autenticación en dos pasos generando un código de acceso y que no permite ingresar al perfil aunque se cuente con el password correcto. No olvides revisar la configuración de tu dispositivo para activar dicha herramienta.
Te puede interesar también:
