Tecnología & Cultura Digital

Cómo secuestran cuentas de Facebook por medio de publicidad y cómo evitarlo

El malware extrae datos del navegador, incluyendo credenciales de inicio de sesión, historial y cookies, afectando especialmente a las cuentas comerciales de Facebook.

  • Cómo secuestran cuentas de Facebook por medio de publicidad y cómo evitarlo

    Los atacantes utilizan páginas de Facebook para promocionar los anuncios falsos. Foto de iStock
2024-07-19

Por revistaeyn.com

Los investigadores de Trustwave detectaron una nueva campaña de publicidad maliciosa en Facebook y advierten sobre el uso de anuncios para temas de escritorio de Windows, juegos y software pirateados como señuelo para distribuir un programa malicioso enfocado en robar información y secuestrar cuentas de la red social.

Este malware, identificado inicialmente por Morphisec en noviembre de 2022, es conocido por extraer datos del navegador, incluyendo credenciales de inicio de sesión, historial y cookies, afectando especialmente a las cuentas comerciales de Facebook.

Los 10 mandamientos de la ciberseguridad en redes sociales

Los ciberdelincuentes han diversificado su estrategia, ofreciendo contenido más general para atraer a un mayor número de usuarios. Esto incrementa el riesgo al afectar a una base de usuarios más amplia y diversa.

Los atacantes utilizan páginas de Facebook, tanto creadas específicamente como secuestradas, para promocionar los anuncios falsos.

Estas páginas son renombradas para coincidir con los temas anunciados, engañando así a los usuarios para que descarguen archivos ZIP maliciosos. Estos archivos, que pretenden ser descargas legítimas de temas de escritorio de Windows o de aplicaciones populares como Photoshop, contienen el malware SYS01.

Este utiliza ejecutables DLL, scripts de PowerShell y PHP para evadir la detección e instalar el programa malicioso, el cual extraerá datos sensibles como contraseñas y fotos privadas del dispositivo infectado.

MEDIDAS DE SEGUIRIDAD

Los investigadores han subrayado varias medidas para que los usuarios y las empresas se protejan ante estas amenazas. Recomiendan mantenerse alerta ante cualquier anuncio sospechoso y recordar que muchos ciberdelincuentes utilizan tácticas llamativas para atraer la atención.

Siete de cada diez latinoamericanos desconfían de su seguridad digital

Evitar descargar archivos de fuentes no verificadas es una práctica clave para proteger tanto la información personal como comercial. Además, mantener los sistemas y aplicaciones siempre actualizados con las últimas versiones de seguridad puede ayudar a mitigar el riesgo de infección por SYS01 y otros malware similares.

Asimismo, la seguridad en línea es una responsabilidad compartida que requiere la atención y el esfuerzo de todos los actores involucrados, desde los usuarios hasta las grandes corporaciones que desarrollan las plataformas.

Con información de Infobae

Redacción web
revistaeyn.com
Redacción digital

Sitio web de la Revista Estrategia & Negocios. La puerta a la realidad centroamericana para el mundo.
Facebook
|
Redes sociales
|
Ciberseguridad
|
Malware
|
Publicidad digital
|
Robo de datos
|

12 ejemplares al año por $75

SUSCRIBIRSE