Ataques de malware a cuentas de Facebook Business: Cómo proteger tu empresa

Las redes sociales son áreas que los ciberdelincuentes adoran explotar para atacar a sus víctimas. Y como una de las redes sociales más populares, Facebook a menudo está en la mira de las campañas de malware. Un nuevo ataque analizado por el proveedor de ciberseguridad WithSecure Intelligence tiene como objetivo a los usuarios comerciales de Facebook con la intención de robar sus datos sensibles y tomar el control de sus cuentas.

Índice de Contenido
  1. ¿Cómo ataca Ducktail a las empresas?
  2. Cómo proteger a los negocios de este nuevo malware

¿Cómo ataca Ducktail a las empresas?

Utilizando la Meta Business Suite de Facebook, las organizaciones pueden designar empleados específicos para comunicarse con los clientes, discutir sus productos y servicios y crear anuncios para ejecutar en Facebook. En la maliciosa campaña denominada Ducktail, los ciberdelincuentes buscan empresas que utilizan la plataforma de Negocios/Anuncios de Facebook y luego se enfocan en personas dentro de la compañía que pueden tener acceso de alto nivel a las cuentas comerciales. Según WithSecure, entre los empleados señalados en esta campaña se encuentran aquellos en puestos de dirección, marketing digital, medios digitales y recursos humanos.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

Como siguiente paso, los atacantes despliegan malware hacia las posibles víctimas, a veces entregado a través de LinkedIn y frecuentemente alojado en servicios basados en la nube como Dropbox e iCloud. El propio malware se presenta como un archivo comprimido que contiene documentos, imágenes y videos. Con nombres como "Plan de Desarrollo del Proyecto" e "Información del Proyecto", los archivos están diseñados para persuadir a las personas a abrirlos y ejecutar el malware.

Una vez instalado, el malware escanea cualquiera de los siguientes navegadores: Google Chrome, Microsoft Edge, Brave y Firefox. Para cada navegador, Ducktail extrae todas las cookies almacenadas, incluidas las de una sesión de Facebook. Utilizando esa cookie, el malware luego se conecta con diferentes puntos finales de Facebook para obtener información de la cuenta de Facebook del usuario.

Para las cuentas personales de Facebook, el malware tiene como objetivo obtener el nombre del usuario, dirección de correo electrónico, fecha de nacimiento y ID de usuario. Para las cuentas comerciales, busca el nombre, estado de verificación, límite de la cuenta publicitaria, propietario, rol y nombres de los clientes. Y para las cuentas de anuncios de Facebook asociadas, busca el nombre, ID, estado de la cuenta, ciclo de pago, moneda y cantidad gastada.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En última instancia, los ciberdelincuentes se otorgan a sí mismos roles de administrador y editor de finanzas en la cuenta de Facebook comercial de la víctima. Con ese objetivo logrado, pueden controlar completamente la cuenta y también acceder y modificar la información de la tarjeta de crédito, transacciones, facturas y métodos de pago.

VER: Brecha de contraseñas: Por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Cómo proteger a los negocios de este nuevo malware

Para proteger a las organizaciones contra este tipo de amenazas impulsadas por las redes sociales, WithSecure ofrece las siguientes recomendaciones:

  • Recurre a herramientas de Detección y Respuesta de Endpoints: Las herramientas de EDR pueden analizar cada etapa de un ataque, generando así información sobre un incidente único que ayudará a detectarlo y mitigarlo.
  • Protege los endpoints: Una buena herramienta de protección y seguridad de los endpoints puede detectar malware en tus redes internas y externas, así como en los dispositivos. Asegúrate de tener habilitada la protección en tiempo real, pero también realiza escaneos manuales completos en los endpoints.
  • Revisa los usuarios comerciales de Facebook: Inicia sesión en tu página de administrador de Facebook Business para revisar todos los usuarios que han sido agregados. Selecciona Business Manager, ve a Configuración y luego selecciona Personas. Luego puedes revocar el acceso de cualquier usuario desconocido que haya recibido acceso de administrador.

"Casi todas las organizaciones podrían mejorar mejor sus planes de defensa cibernética si se enfocaran mucho más en reducir la probabilidad de compromiso por ingeniería social", dijo Roger Grimes, evangelista de defensa basada en datos en la empresa de ciberseguridad KnowBe4. "Cada organización debería buscar qué puede mejorar en su plan de defensa en profundidad (por ejemplo, políticas, defensas técnicas y educación) para derrotar la ingeniería social. Es porque casi ninguna organización se enfoca adecuadamente en los recursos necesarios y la capacitación contra la ingeniería social que los hackers y el malware pueden tener tanto éxito a largo plazo".

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ataques de malware a cuentas de Facebook Business: Cómo proteger tu empresa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.