Atacan cuentas de Facebook con anuncios maliciosos con malware peligroso
Pasos para protegerte de los problemas ocasionados por el ataque NodeStealer de Facebook
{{#rendered}} {{/rendered}}
En una revelación alarmante, Bitdefender Labs ha descubierto un giro siniestro en las tácticas de la ciberdelincuencia en Facebook. Los hackers están utilizando un nuevo virus llamado NodeStealer para robar tus cookies y contraseñas. Se trata de un astuto fragmento de código que se ejecuta en JavaScript y Node.js, y puede hacerse con los datos de tu navegador web y utilizarlos para piratear tu cuenta de Facebook.
Cómo funciona NodeStealer
¿Cómo lo hacen? Pues utilizan astutas campañas de malvertising, que son anuncios falsos que parecen de Meta, la empresa propietaria de Facebook. Cuando haces clic en estos anuncios, en realidad estás descargando el virus NodeStealer, que empieza a espiar tu actividad en Internet.
{{#rendered}} {{/rendered}}
MÁS: NO CAIGAS EN LA TRAMPA DEL MENSAJE DE FACEBOOK "MIRA QUIÉN HA MUERTO
Un señuelo provocativo engaña a las personas que utilizan Facebook
Los piratas informáticos publican anuncios en Facebook con fotos de chicas guapas, con la esperanza de que hagas clic en ellos. Pero no caigas en la trampa. En realidad, estos anuncios esconden un desagradable virus que puede robar tus contraseñas e información personal.
Los investigadores de Bitdefender descubrieron que al menos 10 cuentas de Facebook que pertenecen a empresas han sido pirateadas y utilizadas para difundir estos anuncios. Los anuncios tienen un enlace que dice "Álbum de fotos", pero cuando haces clic en él, descargas un archivo que infecta tu ordenador. El archivo accede entonces a las cookies y contraseñas de tu navegador, lo que permite a los piratas informáticos entrar en tus cuentas.
{{#rendered}} {{/rendered}}
MÁS: NO CAIGAS EN LA TRAMPA DEL MENSAJE DE FACEBOOK "MIRA QUIÉN HA MUERTO
MÁS: PASOS INFALIBLES PARA PROTEGER TU CUENTA DE FACEBOOK DE LOS HACKERS
Inquietante propagación de este ataque
El alcance de estas campañas es muy preocupante. El análisis de Bitdefender estima la asombrosa cifra de 100.000 descargas potenciales, con un solo anuncio que acumula hasta 15.000 descargas en apenas 24 horas. Demográficamente, los hombres mayores de 45 años son los más afectados, lo que pone de manifiesto la naturaleza selectiva de estos ataques.
{{#rendered}} {{/rendered}}
CÓMO DESVIAR UN BUZÓN DE VOZ DESDE CUALQUIER SMARTPHONE
MÁS: NO CAIGAS EN ESTA NOTIFICACIÓN ENGAÑOSA QUE ESTÁ ENGAÑANDO A LA GENTE EN FACEBOOK E INSTAGRAM
Cómo la amenaza del malware publicitario de Facebook está evolucionando hacia problemas más escurridizos
Identificado originalmente por el equipo de seguridad de Meta a principios de 2023, NodeStealer ha sufrido una rápida y preocupante transformación. El malware, concebido inicialmente para robar cookies del navegador y ejecutar tomas de control de cuentas a gran escala, ahora cuenta con funciones mejoradas que permiten la entrada no autorizada en plataformas adicionales como Gmail y Outlook. Sus capacidades ampliadas se extienden incluso al robo de saldos de carteras de criptomonedas y a la descarga de otras cargas maliciosas.
{{#rendered}} {{/rendered}}
LA INTELIGENCIA ARTIFICIAL DETECTA FIESTAS RUIDOSAS EN UN ALQUILER DE AIRBNB
MÁS: EL OSCURO MUNDO DE LOS ANUNCIOS DE FACEBOOK DONDE LOS ESTAFADORES INTENTAN ROBARTE EL DINERO
Cómo se desarrolla el ataque
El modus operandi de los atacantes es inteligente y calculado. Utilizando saldos de crédito publicitario de cuentas comerciales secuestradas, publican anuncios que distribuyen el malware NodeStealer a un grupo de personas elegido específicamente.
{{#rendered}} {{/rendered}}
Crean páginas de Facebook con nombres como "Álbum actualizado" o "Álbum actualizado hoy", seduciendo a los usuarios con la promesa de contenidos exclusivos y subidos de tono. Sin embargo, los "álbumes" prometidos no son más que una fachada para propagar el malware NodeStealer.
CÓMO ASOCIAR UN TONO DE LLAMADA A UNO DE LOS CONTACTOS DE TU TELÉFONO
MÁS: UNA PREOCUPANTE AMENAZA DE MALWARE SE PROPAGA POR FACEBOOK
{{#rendered}} {{/rendered}}
Comprender de qué tipo de daño es capaz este ataque
Cuando NodeStealer compromete tu dispositivo, no se queda de brazos cruzados, sino que allana el camino para que los ciberdelincuentes secuestren tu cuenta de Facebook y profundicen en tu información confidencial. Esta brecha puede escalar rápidamente, y los hackers podrían alterar las contraseñas e implementar medidas de seguridad adicionales para bloquearte en tu propia cuenta.
Las consecuencias pueden ir desde el robo económico a la suplantación de identidad, y los delincuentes utilizan las cuentas robadas para atrapar a más víctimas, todo ello eludiendo las medidas de seguridad de Meta.
CÓMO PROTEGER TU IPHONE DE APPLE DE LOS CIBERATAQUES CON EL MODO BLOQUEO
{{#rendered}} {{/rendered}}
MÁS: CÓMO LOS ESTAFADORES ESTÁN VENDIENDO SELLOS FALSOS EN LOS ANUNCIOS DE FACEBOOK
Cómo protegerte de este ataque persistente de malware
Para detectar y defenderte de la desagradable amenaza de NodeStealer, debes adoptar un enfoque multicapa:
Implementa soluciones de seguridad sólidas a partir de una buena protección antivirus: La piedra angular de la defensa digital es tener una solución de seguridad fiable instalada en tu dispositivo. Tener un buen software antivirus ejecutándose activamente en tus dispositivos te alertará de cualquier malware en tu sistema, te advertirá de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, te protegerá de ser pirateado. Revisión de la Mejor Protección Antivirus 2023 aquí.
{{#rendered}} {{/rendered}}
Practica una buena higiene cibernética: Sé precavido en tus interacciones digitales. Abstente de hacer clic en enlaces no solicitados, especialmente los asociados a notificaciones alarmantes o anuncios que te instan a descargar archivos multimedia tentadores.
Desconfía de los anuncios sospechosos: En concreto, para esta campaña de NodeStealer, debes desconfiar de cualquier anuncio que incite a descargar álbumes de fotos, especialmente si la fuente es Bitbucket, Gitlab o Dropbox. Tales anuncios son probablemente trampas tendidas por los ciberdelincuentes para desplegar el malware NodeStealer en tu dispositivo.
Examina la actividad inusual de las cuentas: Vigila cualquier actividad inusual en tus cuentas. Los correos electrónicos inesperados de restablecimiento de contraseña, los inicios de sesión no reconocidos o los cambios de seguridad no iniciados pueden ser señales de alarma que indican una cuenta comprometida.
{{#rendered}} {{/rendered}}
Educa e informa: Comparte tus conocimientos sobre estas amenazas con amigos y familiares. Cuanto más informada esté la gente, menos probabilidades habrá de que sea víctima de estas estafas. Apúntate a mis alertas de seguridad suscribiéndote a mi Boletín CyberGuy aquí.
Conclusiones clave de Kurt
La evolución de los ataques NodeStealer en Facebook es un duro recordatorio de la actual carrera armamentística entre los ciberdelincuentes y los profesionales de la seguridad. La adopción proactiva de prácticas sólidas de ciberseguridad es nuestra mejor defensa en esta era digital.
{{#rendered}} {{/rendered}}
Mantente alerta ante el panorama siempre cambiante de las amenazas en línea, como ilustran las provocadoras campañas de publicidad maliciosa que actualmente explotan la vasta red de Facebook. Tienes que tomarte en serio la seguridad proactiva en toda tu tecnología conectada, ya que hemos aprendido que no podemos confiar en que las grandes tecnológicas o el Tío Sam nos protejan de estas amenazas crecientes.
¿Cómo cambiará la aparición de malware sofisticado como NodeStealer tu enfoque de la seguridad en Internet, y qué medidas piensas tomar para proteger tu identidad digital en plataformas como Facebook? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
{{#rendered}} {{/rendered}}
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Respuestas a las preguntas más frecuentes de CyberGuy:
{{#rendered}} {{/rendered}}
● ¿Cómo puedo librarme de las robocalls con aplicaciones y servicios de eliminación de datos?
{{#rendered}} {{/rendered}}
Copyright 2023 CyberGuy.com. Todos los derechos reservados.