Cuentas de Facebook afectadas por un ataque publicitario malicioso con malware peligroso
En una revelación alarmante, Bitdefender Labs ha descubierto un giro siniestro en las tácticas de cibercrimen en Facebook. Los piratas informáticos están utilizando un nuevo virus llamado NodeStealer para robar sus cookies y contraseñas. Es un fragmento de código astuto que se ejecuta en JavaScript y Node.js, y puede capturar los datos de su navegador web y usarlos para piratear su cuenta de Facebook.
Cómo funciona NodeStealer
¿Cómo lo hicieron? Bueno, usan astucia. campañas de publicidad maliciosaque son anuncios falsos que parecen ser de Meta, la empresa propietaria de Facebook. Cuando haces clic en estos anuncios, en realidad estás descargando el virus NodeStealer, que luego comienza a espiar tu actividad en línea.
MÁS: NO CAIGA EN ESA TRAMPA DE MENSAJES DE FACEBOOK DE «MIRA QUIÉN MURIÓ»
Un señuelo provocativo engaña a las personas que utilizan Facebook
Los piratas informáticos publicarán anuncios En facebook con fotos de chicas guapas, esperando que hagas clic en ellas. Pero no caigas en ello. Estos anuncios en realidad esconden un virus desagradable que puede robar sus contraseñas e información personal.
Los investigadores de Bitdefender descubrieron que al menos 10 cuentas de Facebook que pertenecen a empresas han sido pirateadas y utilizadas para difundir estos anuncios. Los anuncios tienen un enlace que dice «Álbum de fotos», pero al hacer clic en él, descargas un archivo que infecta tu computadora. Luego, el archivo obtiene acceso a las cookies y contraseñas de su navegador, lo que permite a los piratas informáticos acceder a sus cuentas.
MÁS: NO CAIGA EN ESA TRAMPA DE MENSAJES DE FACEBOOK DE «MIRA QUIÉN MURIÓ»
MÁS: PASOS INTRUSOS PARA AYUDAR A PROTEGER SU CUENTA DE FACEBOOK DE LOS HACKERS
Preocupante propagación de este ataque
El alcance de estas campañas es profundamente preocupante. El análisis de Bitdefender estima la asombrosa cifra de 100.000 descargas potenciales, y un solo anuncio acumula hasta 15.000 descargas en un lapso de apenas 24 horas. Desde el punto de vista demográfico, los hombres mayores de 45 años son los más afectados, lo que pone de relieve la naturaleza selectiva de estos ataques.
CÓMO REENVIAR UN CORREO DE VOZ DESDE CUALQUIER SMARTPHONE
MÁS: NO CAIGA EN ESTA NOTIFICACIÓN DISTINTA QUE ESTÁ ENGAÑANDO A LA GENTE EN FACEBOOK E INSTAGRAM
Cómo la amenaza de malware publicitario de Facebook está evolucionando hacia problemas más difíciles de alcanzar
Identificado originalmente por el equipo de seguridad de Meta a principios de 2023, NodeStealer ha experimentado una transformación rápida y preocupante. El malware, inicialmente diseñado para robar cookies del navegador y ejecutar apropiaciones de cuentas a gran escala, ahora cuenta con características mejoradas que permiten la entrada no autorizada a plataformas adicionales. como Gmail y perspectivas. Sus capacidades ampliadas incluso se extienden al robo de saldos de billeteras criptográficas y a la descarga de más cargas útiles maliciosas.
AI BUZZKILL DETECTA FIESTAS RUIDOSAS EN UN ALQUILER DE AIRBNB
MÁS: EL MUNDO OSCURO DE LOS ANUNCIOS DE FACEBOOK DONDE LOS ESTAFADORES INTENTAN ROBAR SU DINERO
Cómo se desarrolla el ataque
El modus operandi de los atacantes es a la vez inteligente y calculado. Utilizando saldos de crédito publicitario de cuentas comerciales secuestradas, publican anuncios que distribuyen el malware NodeStealer a un grupo de personas específicamente elegido.
Establecen páginas de Facebook con nombres como «Actualización del álbum» o «Actualización del álbum actual», atrayendo a los usuarios con la promesa de contenido exclusivo y atrevido. Sin embargo, los «álbumes» prometidos son simplemente una fachada para difundir el malware NodeStealer.
CÓMO ASOCIAR UN TONO DE LLAMADA A UNO DE TUS CONTACTOS EN TU TELÉFONO
MÁS: PREOCUPANTE AMENAZA DE MALWARE QUE SE EXTIENDE EN FACEBOOK
Comprender qué tipo de daño es capaz de causar este ataque
Cuando NodeStealer compromete su dispositivo, no se queda de brazos cruzados; allana el camino para que los ciberdelincuentes se apoderen de su cuenta de Facebook y profundicen en su información confidencial. Esta infracción puede escalar rápidamente y los piratas informáticos pueden alterar las contraseñas e implementar medidas de seguridad adicionales para bloquearle el acceso a su propia cuenta.
Las consecuencias pueden variar desde el robo financiero hasta fraude de identidadcon delincuentes que utilizan el cuentas robadas para atrapar a más víctimas, todo mientras evaden las medidas de seguridad de Meta.
CÓMO PROTEGER TU IPHONE APPLE DE CIBERATAQUES CON MODO LOCKDOWN
MÁS: CÓMO LOS ESTAFADORES VENDEN SELLOS FALSIFICADOS EN ANUNCIOS DE FACEBOOK
Cómo protegerse de este ataque de malware persistente
Para detectar y defenderse de la desagradable amenaza de NodeStealer, debe adoptar un enfoque de varios niveles:
Implemente soluciones de seguridad sólidas a partir de una buena protección antivirus: La piedra angular de la defensa digital es tener una solución de seguridad confiable instalada en su dispositivo. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará sobre cualquier malware en su sistema, le advertirá contra hacer clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Revisión de la mejor protección antivirus de 2023 aquí.
Practique una buena higiene cibernética: Tenga cuidado en sus interacciones digitales. Abstenerse de hacer clic en enlaces no solicitados, particularmente aquellos asociados con notificaciones o anuncios alarmantes instándolo a descargar atractivos archivos multimedia.
Cuidado con los anuncios sospechosos: Específicamente, para esta campaña de NodeStealer, debes tener cuidado con cualquier anuncio que solicite la descarga de álbumes de fotos, especialmente si la fuente es Bitbucket, Gitlab o Dropbox. Es probable que estos anuncios sean trampas colocadas por los ciberdelincuentes para implementar el malware NodeStealer en su dispositivo.
Examinar la actividad inusual de la cuenta: Esté atento a cualquier actividad inusual en sus cuentas. Los correos electrónicos inesperados para restablecer la contraseña, los inicios de sesión no reconocidos o los cambios de seguridad no iniciados pueden ser señales de alerta que indiquen una cuenta comprometida.
Educar e informar: Comparta sus conocimientos sobre estas amenazas con amigos y familiares. Cuanto más informadas estén las personas, menos probabilidades tendrán de ser víctimas de estos esquemas. Regístrese para recibir mis alertas de seguridad suscribiéndose a mi boletín CyberGuy aquí.
Las conclusiones clave de Kurt
La evolución de los ataques de NodeStealer en Facebook es un claro recordatorio de la carrera armamentista en curso entre los ciberdelincuentes y los profesionales de la seguridad. La adopción proactiva de ciberseguridad robusta prácticas es nuestra mejor defensa en esta era digital.
Permanezca alerta al panorama siempre cambiante de las amenazas en línea, como lo ilustran las provocativas campañas de publicidad maliciosa que actualmente explotan la vasta red de Facebook. Tienes que tomar seguridad proactiva tomemos en serio toda su tecnología conectada, ya que hemos aprendido que no podemos confiar en las grandes tecnologías o en el Tío Sam para protegernos de estas crecientes amenazas.
¿Cómo cambiará su enfoque de la seguridad en línea el aumento de malware sofisticado como NodeStealer y qué medidas planea tomar para proteger su identidad digital en plataformas como Facebook? Háganos saber escribiéndonos a Cyberguy.com/Contacto
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Copyright 2023 CyberGuy.com. Reservados todos los derechos.