Cuentas de Facebook afectadas por un ataque publicitario malicioso con malware peligroso
Tecnología

Cuentas de Facebook afectadas por un ataque publicitario malicioso con malware peligroso

Posted on by Auden

En una revelación alarmante, Bitdefender Labs ha descubierto un giro siniestro en las tácticas de cibercrimen en Facebook. Los piratas informáticos están utilizando un nuevo virus llamado NodeStealer para robar sus cookies y contraseñas. Es un fragmento de código astuto que se ejecuta en JavaScript y Node.js, y puede capturar los datos de su navegador web y usarlos para piratear su cuenta de Facebook.

Cómo funciona NodeStealer

¿Cómo lo hicieron? Bueno, usan astucia. campañas de publicidad maliciosaque son anuncios falsos que parecen ser de Meta, la empresa propietaria de Facebook. Cuando haces clic en estos anuncios, en realidad estás descargando el virus NodeStealer, que luego comienza a espiar tu actividad en línea.

HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERLO MÁS INTELIGENTE

NodeStealer es un virus que busca robar información, como contraseñas, de los usuarios de Facebook. (Crédito: Laboratorios Bitdefender)

MÁS: NO CAIGA EN ESA TRAMPA DE MENSAJES DE FACEBOOK DE «MIRA QUIÉN MURIÓ»

Un señuelo provocativo engaña a las personas que utilizan Facebook

Los piratas informáticos publicarán anuncios En facebook con fotos de chicas guapas, esperando que hagas clic en ellas. Pero no caigas en ello. Estos anuncios en realidad esconden un virus desagradable que puede robar sus contraseñas e información personal.

Los investigadores de Bitdefender descubrieron que al menos 10 cuentas de Facebook que pertenecen a empresas han sido pirateadas y utilizadas para difundir estos anuncios. Los anuncios tienen un enlace que dice «Álbum de fotos», pero al hacer clic en él, descargas un archivo que infecta tu computadora. Luego, el archivo obtiene acceso a las cookies y contraseñas de su navegador, lo que permite a los piratas informáticos acceder a sus cuentas.

MÁS: NO CAIGA EN ESA TRAMPA DE MENSAJES DE FACEBOOK DE «MIRA QUIÉN MURIÓ»

Los piratas informáticos publican anuncios con mujeres en Facebook en un intento de atraer a las personas para que hagan clic en ellas, robando así su información. (Crédito: Laboratorios Bitdefender)

MÁS: PASOS INTRUSOS PARA AYUDAR A PROTEGER SU CUENTA DE FACEBOOK DE LOS HACKERS

Preocupante propagación de este ataque

El alcance de estas campañas es profundamente preocupante. El análisis de Bitdefender estima la asombrosa cifra de 100.000 descargas potenciales, y un solo anuncio acumula hasta 15.000 descargas en un lapso de apenas 24 horas. Desde el punto de vista demográfico, los hombres mayores de 45 años son los más afectados, lo que pone de relieve la naturaleza selectiva de estos ataques.

CÓMO REENVIAR UN CORREO DE VOZ DESDE CUALQUIER SMARTPHONE

Los hombres mayores de 45 años son los más afectados por esta campaña de malware. (Crédito: Laboratorios Bitdefender)

MÁS: NO CAIGA EN ESTA NOTIFICACIÓN DISTINTA QUE ESTÁ ENGAÑANDO A LA GENTE EN FACEBOOK E INSTAGRAM

Cómo la amenaza de malware publicitario de Facebook está evolucionando hacia problemas más difíciles de alcanzar

Identificado originalmente por el equipo de seguridad de Meta a principios de 2023, NodeStealer ha experimentado una transformación rápida y preocupante. El malware, inicialmente diseñado para robar cookies del navegador y ejecutar apropiaciones de cuentas a gran escala, ahora cuenta con características mejoradas que permiten la entrada no autorizada a plataformas adicionales. como Gmail y perspectivas. Sus capacidades ampliadas incluso se extienden al robo de saldos de billeteras criptográficas y a la descarga de más cargas útiles maliciosas.

AI BUZZKILL DETECTA FIESTAS RUIDOSAS EN UN ALQUILER DE AIRBNB

NodeStealer no sólo piratea tu cuenta de Facebook, sino que también puede extenderse a otras cuentas, como Gmail y Outlook. (Crédito: Laboratorios Bitdefender)

MÁS: EL MUNDO OSCURO DE LOS ANUNCIOS DE FACEBOOK DONDE LOS ESTAFADORES INTENTAN ROBAR SU DINERO

Cómo se desarrolla el ataque

El modus operandi de los atacantes es a la vez inteligente y calculado. Utilizando saldos de crédito publicitario de cuentas comerciales secuestradas, publican anuncios que distribuyen el malware NodeStealer a un grupo de personas específicamente elegido.

Establecen páginas de Facebook con nombres como «Actualización del álbum» o «Actualización del álbum actual», atrayendo a los usuarios con la promesa de contenido exclusivo y atrevido. Sin embargo, los «álbumes» prometidos son simplemente una fachada para difundir el malware NodeStealer.

CÓMO ASOCIAR UN TONO DE LLAMADA A UNO DE TUS CONTACTOS EN TU TELÉFONO

Los piratas informáticos utilizan el atractivo del contenido atrevido para atraer a los usuarios de Facebook a hacer clic en los anuncios. (Crédito: Laboratorios Bitdefender)

MÁS: PREOCUPANTE AMENAZA DE MALWARE QUE SE EXTIENDE EN FACEBOOK

Comprender qué tipo de daño es capaz de causar este ataque

Cuando NodeStealer compromete su dispositivo, no se queda de brazos cruzados; allana el camino para que los ciberdelincuentes se apoderen de su cuenta de Facebook y profundicen en su información confidencial. Esta infracción puede escalar rápidamente y los piratas informáticos pueden alterar las contraseñas e implementar medidas de seguridad adicionales para bloquearle el acceso a su propia cuenta.

Las consecuencias pueden variar desde el robo financiero hasta fraude de identidadcon delincuentes que utilizan el cuentas robadas para atrapar a más víctimas, todo mientras evaden las medidas de seguridad de Meta.

CÓMO PROTEGER TU IPHONE APPLE DE CIBERATAQUES CON MODO LOCKDOWN

Algunas de las consecuencias de este malware incluyen robo financiero y fraude de identidad. (Crédito: Laboratorios Bitdefender)

MÁS: CÓMO LOS ESTAFADORES VENDEN SELLOS FALSIFICADOS EN ANUNCIOS DE FACEBOOK

Cómo protegerse de este ataque de malware persistente

Para detectar y defenderse de la desagradable amenaza de NodeStealer, debe adoptar un enfoque de varios niveles:

Implemente soluciones de seguridad sólidas a partir de una buena protección antivirus: La piedra angular de la defensa digital es tener una solución de seguridad confiable instalada en su dispositivo. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará sobre cualquier malware en su sistema, le advertirá contra hacer clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Revisión de la mejor protección antivirus de 2023 aquí.

Practique una buena higiene cibernética: Tenga cuidado en sus interacciones digitales. Abstenerse de hacer clic en enlaces no solicitados, particularmente aquellos asociados con notificaciones o anuncios alarmantes instándolo a descargar atractivos archivos multimedia.

Cuidado con los anuncios sospechosos: Específicamente, para esta campaña de NodeStealer, debes tener cuidado con cualquier anuncio que solicite la descarga de álbumes de fotos, especialmente si la fuente es Bitbucket, Gitlab o Dropbox. Es probable que estos anuncios sean trampas colocadas por los ciberdelincuentes para implementar el malware NodeStealer en su dispositivo.

Examinar la actividad inusual de la cuenta: Esté atento a cualquier actividad inusual en sus cuentas. Los correos electrónicos inesperados para restablecer la contraseña, los inicios de sesión no reconocidos o los cambios de seguridad no iniciados pueden ser señales de alerta que indiquen una cuenta comprometida.

Educar e informar: Comparta sus conocimientos sobre estas amenazas con amigos y familiares. Cuanto más informadas estén las personas, menos probabilidades tendrán de ser víctimas de estos esquemas. Regístrese para recibir mis alertas de seguridad suscribiéndose a mi boletín CyberGuy aquí.

OBTÉN MÁS DE MIS ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS Y TUTORIALES EN VIDEO FÁCILES CON EL BOLETÍN GRATUITO DE CYBERGUY – HAGA CLIC AQUÍ

Las conclusiones clave de Kurt

La evolución de los ataques de NodeStealer en Facebook es un claro recordatorio de la carrera armamentista en curso entre los ciberdelincuentes y los profesionales de la seguridad. La adopción proactiva de ciberseguridad robusta prácticas es nuestra mejor defensa en esta era digital.

Permanezca alerta al panorama siempre cambiante de las amenazas en línea, como lo ilustran las provocativas campañas de publicidad maliciosa que actualmente explotan la vasta red de Facebook. Tienes que tomar seguridad proactiva tomemos en serio toda su tecnología conectada, ya que hemos aprendido que no podemos confiar en las grandes tecnologías o en el Tío Sam para protegernos de estas crecientes amenazas.

¿Cómo cambiará su enfoque de la seguridad en línea el aumento de malware sofisticado como NodeStealer y qué medidas planea tomar para proteger su identidad digital en plataformas como Facebook? Háganos saber escribiéndonos a Cyberguy.com/Contacto

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Respuestas a las preguntas más frecuentes sobre CyberGuy:

¿Cuál es la mejor manera de proteger sus dispositivos Mac, Windows, iPhone y Android para que no sean pirateados?

¿Cuál es la mejor manera de mantener la privacidad, la seguridad y el anonimato mientras navega por la web?

¿Cómo puedo deshacerme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?

Copyright 2023 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *