Atacan cuentas de Facebook con anuncios maliciosos con malware peligroso

Pasos para protegerte de los problemas ocasionados por el ataque NodeStealer de Facebook

Por Kurt Knutsson, Informe CyberGuy Fox News

Publicado en 4 de noviembre de 2023 13:43 h EDT

En una revelación alarmante, Bitdefender Labs ha descubierto un giro siniestro en las tácticas de la ciberdelincuencia en Facebook. Los hackers están utilizando un nuevo virus llamado NodeStealer para robar tus cookies y contraseñas. Se trata de un astuto fragmento de código que se ejecuta en JavaScript y Node.js, y puede hacerse con los datos de tu navegador web y utilizarlos para piratear tu cuenta de Facebook.

Cómo funciona NodeStealer

¿Cómo lo hacen? Pues utilizan astutas campañas de malvertising, que son anuncios falsos que parecen de Meta, la empresa propietaria de Facebook. Cuando haces clic en estos anuncios, en realidad estás descargando el virus NodeStealer, que empieza a espiar tu actividad en Internet.

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VÍDEO, REVISIONES TECNOLÓGICAS Y TRUCOS SENCILLOS PARA HACERTE MÁS INTELIGENTE

NodeStealer es un virus que pretende robar información, como contraseñas, de los usuarios de Facebook. (Crédito: Bitdefender Labs)

MÁS: NO CAIGAS EN LA TRAMPA DEL MENSAJE DE FACEBOOK "MIRA QUIÉN HA MUERTO

Un señuelo provocativo engaña a las personas que utilizan Facebook

Los piratas informáticos publican anuncios en Facebook con fotos de chicas guapas, con la esperanza de que hagas clic en ellos. Pero no caigas en la trampa. En realidad, estos anuncios esconden un desagradable virus que puede robar tus contraseñas e información personal.

Los investigadores de Bitdefender descubrieron que al menos 10 cuentas de Facebook que pertenecen a empresas han sido pirateadas y utilizadas para difundir estos anuncios. Los anuncios tienen un enlace que dice "Álbum de fotos", pero cuando haces clic en él, descargas un archivo que infecta tu ordenador. El archivo accede entonces a las cookies y contraseñas de tu navegador, lo que permite a los piratas informáticos entrar en tus cuentas.

MÁS: NO CAIGAS EN LA TRAMPA DEL MENSAJE DE FACEBOOK "MIRA QUIÉN HA MUERTO

Los hackers publican anuncios con mujeres en Facebook en un intento de atraer a la gente para que haga clic en ellos, robando así su información. (Crédito: Bitdefender Labs)

MÁS: PASOS INFALIBLES PARA PROTEGER TU CUENTA DE FACEBOOK DE LOS HACKERS

Inquietante propagación de este ataque

El alcance de estas campañas es muy preocupante. El análisis de Bitdefender estima la asombrosa cifra de 100.000 descargas potenciales, con un solo anuncio que acumula hasta 15.000 descargas en apenas 24 horas. Demográficamente, los hombres mayores de 45 años son los más afectados, lo que pone de manifiesto la naturaleza selectiva de estos ataques.

CÓMO DESVIAR UN BUZÓN DE VOZ DESDE CUALQUIER SMARTPHONE

Los hombres mayores de 45 años son los más afectados por esta campaña de malware. (Crédito: Bitdefender Labs)

MÁS: NO CAIGAS EN ESTA NOTIFICACIÓN ENGAÑOSA QUE ESTÁ ENGAÑANDO A LA GENTE EN FACEBOOK E INSTAGRAM

Cómo la amenaza del malware publicitario de Facebook está evolucionando hacia problemas más escurridizos

Identificado originalmente por el equipo de seguridad de Meta a principios de 2023, NodeStealer ha sufrido una rápida y preocupante transformación. El malware, concebido inicialmente para robar cookies del navegador y ejecutar tomas de control de cuentas a gran escala, ahora cuenta con funciones mejoradas que permiten la entrada no autorizada en plataformas adicionales como Gmail y Outlook. Sus capacidades ampliadas se extienden incluso al robo de saldos de carteras de criptomonedas y a la descarga de otras cargas maliciosas.

LA INTELIGENCIA ARTIFICIAL DETECTA FIESTAS RUIDOSAS EN UN ALQUILER DE AIRBNB

NodeStealer no sólo piratea tu cuenta de Facebook, sino que puede extenderse a otras cuentas, como Gmail y Outlook. (Crédito: Bitdefender Labs)

MÁS: EL OSCURO MUNDO DE LOS ANUNCIOS DE FACEBOOK DONDE LOS ESTAFADORES INTENTAN ROBARTE EL DINERO

Cómo se desarrolla el ataque

El modus operandi de los atacantes es inteligente y calculado. Utilizando saldos de crédito publicitario de cuentas comerciales secuestradas, publican anuncios que distribuyen el malware NodeStealer a un grupo de personas elegido específicamente.

Crean páginas de Facebook con nombres como "Álbum actualizado" o "Álbum actualizado hoy", seduciendo a los usuarios con la promesa de contenidos exclusivos y subidos de tono. Sin embargo, los "álbumes" prometidos no son más que una fachada para propagar el malware NodeStealer.

CÓMO ASOCIAR UN TONO DE LLAMADA A UNO DE LOS CONTACTOS DE TU TELÉFONO

Los piratas informáticos utilizan el atractivo de los contenidos subidos de tono para atraer a los usuarios de Facebook y que hagan clic en los anuncios. (Crédito: Bitdefender Labs)

MÁS: UNA PREOCUPANTE AMENAZA DE MALWARE SE PROPAGA POR FACEBOOK

Comprender de qué tipo de daño es capaz este ataque

Cuando NodeStealer compromete tu dispositivo, no se queda de brazos cruzados, sino que allana el camino para que los ciberdelincuentes secuestren tu cuenta de Facebook y profundicen en tu información confidencial. Esta brecha puede escalar rápidamente, y los hackers podrían alterar las contraseñas e implementar medidas de seguridad adicionales para bloquearte en tu propia cuenta.

Las consecuencias pueden ir desde el robo económico a la suplantación de identidad, y los delincuentes utilizan las cuentas robadas para atrapar a más víctimas, todo ello eludiendo las medidas de seguridad de Meta.

CÓMO PROTEGER TU IPHONE DE APPLE DE LOS CIBERATAQUES CON EL MODO BLOQUEO

Algunas de las consecuencias de este malware incluyen el robo financiero y el fraude de identidad. (Crédito: Bitdefender Labs)

MÁS: CÓMO LOS ESTAFADORES ESTÁN VENDIENDO SELLOS FALSOS EN LOS ANUNCIOS DE FACEBOOK

Cómo protegerte de este ataque persistente de malware

Para detectar y defenderte de la desagradable amenaza de NodeStealer, debes adoptar un enfoque multicapa:

Implementa soluciones de seguridad sólidas a partir de una buena protección antivirus: La piedra angular de la defensa digital es tener una solución de seguridad fiable instalada en tu dispositivo. Tener un buen software antivirus ejecutándose activamente en tus dispositivos te alertará de cualquier malware en tu sistema, te advertirá de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, te protegerá de ser pirateado. Revisión de la Mejor Protección Antivirus 2023 aquí.

Practica una buena higiene cibernética: Sé precavido en tus interacciones digitales. Abstente de hacer clic en enlaces no solicitados, especialmente los asociados a notificaciones alarmantes o anuncios que te instan a descargar archivos multimedia tentadores.

Desconfía de los anuncios sospechosos: En concreto, para esta campaña de NodeStealer, debes desconfiar de cualquier anuncio que incite a descargar álbumes de fotos, especialmente si la fuente es Bitbucket, Gitlab o Dropbox. Tales anuncios son probablemente trampas tendidas por los ciberdelincuentes para desplegar el malware NodeStealer en tu dispositivo.

Examina la actividad inusual de las cuentas: Vigila cualquier actividad inusual en tus cuentas. Los correos electrónicos inesperados de restablecimiento de contraseña, los inicios de sesión no reconocidos o los cambios de seguridad no iniciados pueden ser señales de alarma que indican una cuenta comprometida.

Educa e informa: Comparte tus conocimientos sobre estas amenazas con amigos y familiares. Cuanto más informada esté la gente, menos probabilidades habrá de que sea víctima de estas estafas. Apúntate a mis alertas de seguridad suscribiéndote a mi Boletín CyberGuy aquí.

RECIBE MÁS ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS Y SENCILLOS TUTORIALES EN VÍDEO CON EL BOLETÍN GRATUITO DE CYBERGUY - HAZ CLIC AQUÍ

Conclusiones clave de Kurt

La evolución de los ataques NodeStealer en Facebook es un duro recordatorio de la actual carrera armamentística entre los ciberdelincuentes y los profesionales de la seguridad. La adopción proactiva de prácticas sólidas de ciberseguridad es nuestra mejor defensa en esta era digital.

Mantente alerta ante el panorama siempre cambiante de las amenazas en línea, como ilustran las provocadoras campañas de publicidad maliciosa que actualmente explotan la vasta red de Facebook. Tienes que tomarte en serio la seguridad proactiva en toda tu tecnología conectada, ya que hemos aprendido que no podemos confiar en que las grandes tecnológicas o el Tío Sam nos protejan de estas amenazas crecientes.

¿Cómo cambiará la aparición de malware sofisticado como NodeStealer tu enfoque de la seguridad en Internet, y qué medidas piensas tomar para proteger tu identidad digital en plataformas como Facebook? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Respuestas a las preguntas más frecuentes de CyberGuy:

● ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?

● ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?

● ¿Cómo puedo librarme de las robocalls con aplicaciones y servicios de eliminación de datos?

Copyright 2023 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.

Carga más..