Cómo los ciberdelincuentes robaron un millón de credenciales de Facebook en solo cuatro meses

A medida que los ataques de phishing continúan siendo una opción popular para los actores de amenazas, se ha descubierto que un estafador ha robado un millón de credenciales de cuenta de Facebook en tan solo cuatro meses. La empresa anti-phishing PIXM encontró que se estaba utilizando un portal falso de inicio de sesión para Facebook como sustituto de la página de inicio de la red social, y los usuarios estaban ingresando su información de cuenta en un intento de iniciar sesión en el sitio, solo para que su información fuera robada.

"Es impresionante la cantidad de ingresos que un actor de amenazas puede generar incluso sin recurrir al ransomware u otras formas comunes de fraude, como solicitar tarjetas de regalo o solicitudes de PayPal de emergencia", dijo Chris Clements, vicepresidente de arquitectura de soluciones en la empresa de ciberseguridad Cerberus Sentinel. "Con suficiente escala, incluso acciones como referencias publicitarias que generan centavos pueden acumularse en cantidades que resultan convincentes para que los ciberdelincuentes las exploten".

Índice de Contenido
  1. Tácticas de phishing utilizadas para robar credenciales de Facebook
  2. Formas de evitar ser víctima del phishing en Facebook

Tácticas de phishing utilizadas para robar credenciales de Facebook

Cuando PIXM examinó más a fondo la página de inicio falsa, encontró "una referencia al servidor real que aloja el servidor de la base de datos para recopilar las credenciales ingresadas por los usuarios", el cual había sido modificado desde el de la URL legítima y llevaba a una serie de redireccionamientos. Además, dentro del código, PIXM descubrió un enlace a una aplicación de monitoreo de tráfico, lo que permitió a la empresa anti-phishing ver las métricas de seguimiento. Esto llevó a PIXM a descubrir no solo la información de tráfico de la página de los ciberdelincuentes, sino también una serie de otras páginas de inicio falsas.

"Las personas a menudo subestiman el valor de sus cuentas de redes sociales y no habilitan la autenticación de múltiples factores ni protegen de otra manera sus cuentas de los ciberdelincuentes. Desafortunadamente, cuando los actores maliciosos se apoderan de una cuenta, a menudo la utilizan para atacar a sus propios amigos y familiares", dijo Erich Kron, defensor de la conciencia en seguridad en KnowBe4. "A través del uso de una cuenta real que ha sido comprometida, los actores maliciosos utilizarán la confianza inherente en una conexión conocida para engañar a las personas para que realicen acciones o corran riesgos que normalmente no tomarían".

Más tarde se descubrió que los enlaces tenían su origen en Facebook mismo, ya que los actores de amenazas obtenían acceso a la cuenta de una víctima y luego enviaban enlaces dañinos en masa al grupo de amigos de la víctima para obtener más credenciales de cuenta. Utilizando servicios como glitch.me, famous.co, amaze.co y funnel-preview.com, los sitios web desplegarían y generarían URLs de la página de inicio falsa de Facebook, engañando así a las personas para que ingresen y tengan su información de cuenta robada.

Después de una investigación más detallada, se determinó que los ataques parecían originarse de un actor de amenazas en Colombia, junto con la dirección de correo electrónico de la persona que llevaba a cabo los ataques.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Formas de evitar ser víctima del phishing en Facebook

Una forma importante de evitar estos ataques es no hacer clic en enlaces que parezcan falsos o ilegítimos, incluso si parecen provenir de un amigo o fuente confiable. Aunque alguien cercano a ti te envíe un enlace, no necesariamente significa que provenga de la cuenta real de esa persona, como se evidencia en los ataques de phishing a gran escala mencionados anteriormente.

"Para mantenerse seguros, las personas deben conocer el tipo de campañas fraudulentas que están llevando a cabo los ciberdelincuentes y permanecer alertas", dijo Clements. "Cualquier solicitud inusual de contactos en redes sociales debe ser verificada de manera independiente a través de otro medio, como llamar a tu amigo para validar que la acción que solicitó fue legítima".

Un método para evitar que tu cuenta sea comprometida es utilizar la autenticación de múltiples factores (MFA), que requeriría que se ingrese un código o una cadena de números antes de que alguien pueda acceder a tu cuenta. Esto puede disuadir a los ciberdelincuentes al no tener toda la información necesaria para iniciar sesión en una cuenta comprometida.

"Para protegerse contra esta amenaza, las personas deberían habilitar MFA en sus cuentas y usar contraseñas únicas y sólidas para cada cuenta", dijo Kron. "Las personas siempre deben ser cautelosas con solicitudes, publicaciones o mensajes inusuales, incluso si provienen de un amigo de confianza. Si alguna vez se les pide verificar su identidad, las personas deben asegurarse de mirar la barra de URL en el navegador para asegurarse de que están iniciando sesión en el sitio web real y no en una imitación".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo los ciberdelincuentes robaron un millón de credenciales de Facebook en solo cuatro meses , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.