Imprimir
Close
Los anuncios criptográficos Facebook conducen a peligrosas estafas de malware
Por Kurt Knutsson, Informe CyberGuy
Publicado el 01 de agosto de 2025
llora
Puede que ya sepas que el mayor punto fuerte deFacebook no es la propia plataforma de redes sociales, sino los datos de los usuarios que recopila.
Los datos que entregamos sin pensarlo dos veces es lo que esta empresa multimillonaria utiliza para generar ingresos. Vende esos datos a anunciantes, que luego intentan ganar dinero a costa tuya mostrándote anuncios con la esperanza de que compres sus productos. Lo admito, a veces la plataforma ad puede ser beneficiosa al poner en contacto a pequeñas empresas con compradores potenciales.
Sin embargo, como Facebook permite que casi cualquiera se anuncie con una moderación mínima, a menudo da lugar a estafas peligrosas. Los investigadores de seguridad han descubierto que una persistente campaña de publicidad maliciosa está plagando Facebook, aprovechando la reputación de conocidas bolsas de criptomonedas para atraer a las víctimas a un laberinto de malware.
SE FILTRAN 16.000 MILLONES DE CONTRASEÑAS EN UNA FILTRACIÓN MASIVA DE DATOS
Un iPhone con la pantalla de inicio de sesión Facebook . (Kurt "CyberGuy" Knutsson)
Cómo funciona la criptoestafa Facebook
Bitdefender Labs informa de que una campaña de ad maliciosos ha estado funcionando en Facebook durante varios meses. Los atacantes utilizan anuncios engañosos que imitan a marcas populares de criptomonedas como Binance, TradingView, ByBit y MetaMask. Para que las estafas parezcan legítimas, los anuncios suelen mostrar caras conocidas como Elon Musk, Cristiano Ronaldo o Zendaya.
Cuando los usuarios hacen clic en los anuncios, aterrizan en sitios web falsos que parecen casi idénticos a los reales. Estos sitios piden a los visitantes que descarguen un llamado "cliente de escritorio". Esa descarga sirve como punto de entrada para un sofisticado sistema de malware.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
En lugar de entregar el malware directamente, el sitio falso lanza un servidor silencioso en el dispositivo de la víctima. A continuación, este servidor se conecta con un canal back-end para recibir instrucciones maliciosas. Este método dificulta la detección del ataque por parte de las herramientas de seguridad tradicionales.
Para evitar la exposición, los atacantes también utilizan herramientas avanzadas de filtrado y seguimiento. Si un usuario no llega a través de enlacesad específicos Facebook , el sitio web puede mostrar contenido inofensivo en su lugar. El sitio también comprueba si existen herramientas automatizadas o entornos sandbox diseñados para detectar amenazas. En algunos casos, incluso bloquea el acceso a menos que el usuario lo abra en Microsoft Edge, mostrando páginas en blanco en otros navegadores.
Captura de pantalla que muestra unad malicioso Facebook . (Bitdefender)
Cómo utilizan los hackers las páginas falsas de Facebook para propagar malware
Los investigadores de Bitdefender encontraron cientos de cuentas de Facebook implicadas en la promoción de la campaña, que a veces publicaban más de 100 anuncios en un solo día. Aunque muchos de estos anuncios se retiran rápidamente, a menudo acumulan miles de visitas antes de desaparecer.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Una página de Facebook imitaba perfectamente la cuenta oficial de TradingView, incluyendo comentarios, publicaciones e imágenes falsas, excepto los enlaces de redirección que llevaban al clon malicioso. Las víctimas buscadas solían ser hombres interesados en la tecnología y las finanzas, y algunos anuncios se centraban específicamente en usuarios de Bulgaria y Eslovaquia, lo que demuestra cómo los atacantes ajustan sus campañas en función de la geografía y la demografía.
Un iPhone con la pantalla de inicio de sesión Facebook .
6 formas de evitar las estafas de malware criptográfico Facebook
Como demuestra esta estafa Facebook , los ciberdelincuentes son cada día más creativos y convincentes. Estos consejos pueden ayudarte a ir un paso por delante.
1. No te fíes de los anuncios sólo porque te parezcan familiares
Los estafadores se han convertido en maestros del engaño visual. Replican marcas, utilizan el respaldo de famosos e imitan páginas oficiales para dar a sus anuncios un aire de legitimidad. En la campaña de publicidad maliciosa Facebook , los atacantes utilizaron nombres como Binance y caras como la de Elon Musk para ganarse la confianza al instante. En lugar de hacer clic en los anuncios, es más seguro visitar directamente el sitio web oficial de la empresa escribiendo tú mismo la URL . Tómate un momento para verificar con las cuentas oficiales de las redes sociales o con el servicio de atención al cliente si alguna vez no estás seguro de la autenticidad de un ad.
2. Evita las descargas desde enlaces ad e instala un software antivirus potente
En estos ataques, se engañaba a los usuarios para que descargaran lo que parecían aplicaciones de escritorio de servicios de confianza, pero que en realidad eran instaladores de malware. La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en CyberGuy.com/LockUpYourTech.
3. Mantén tu navegador actualizado
Curiosamente, los atacantes de esta campaña utilizaron el filtrado del navegador para evitar ser detectados, incluso pidiendo a los usuarios que volvieran a abrir el sitio específicamente en Microsoft Edge. Utilizar un navegador seguro como Firefox o Brave puede ayudar, y mantenerlo actualizado garantiza que estés protegido contra las amenazas más recientes. Herramientas como los bloqueadores de contenido o los filtros de secuencias de comandos también pueden ayudar a detener el comportamiento malicioso antes de que se inicie.
4. Presta atención a las sutiles banderas rojas
Incluso los sitios web falsos más convincentes suelen tener "tells", ya sea una URL ligeramente fuera de marca, un diseño extraño o mensajes que parecen apresurados o genéricos. Una URL segura debe empezar por "https://" y coincidir con el nombre de dominio oficial. Si un sitio te insta a actuar con rapidez, te promete grandes beneficios o te pide información personal por adelantado, da un paso atrás. Estas tácticas de presión emocional son un sello distintivo de las estafas modernas.
5. Añade autenticación de dos factores (2FA) para bloquear tus cuentas
Autenticación de dos factores (2FA) puede proporcionar una capa adicional de seguridad en caso de que tus cuentas se vean comprometidas. Incluso si caes accidentalmente en una estafa y te roban las credenciales de inicio de sesión, la 2FA hace que sea mucho más difícil para los atacantes acceder a tu cuenta sin el segundo paso de verificación.
6. Utiliza un servicio de eliminación de datos
Aunque ningún servicio promete eliminar todos tus datos de Internet, el uso de un servicio de eliminación de datos personales puede reducir el riesgo de que te tomen como objetivo en primer lugar. Estos servicios escanean continuamente los sitios de intermediarios de datos y solicitan la eliminación en tu nombre, ayudando a mantener tu información de contacto, historial de localización e intereses fuera del alcance de los anunciantes y, potencialmente, de los estafadores. Teniendo en cuenta cómo esta campaña aprovechó los datos de Facebook para dirigirse a usuarios interesados en criptomonedas y tecnología, cuantos menos datos estén disponibles sobre ti en Internet, más difícil les resultará a los atacantes personalizar sus estafas.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un escaneado gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Eliminar.
Obtén un escaneado gratuito para averiguar si tu información personal ya está en Internet: Cyberguy.com/Exploración gratuita.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
La clave de Kurt
La incapacidad de Facebookpara frenar la publicidad maliciosa no sólo pone en peligro a los usuarios. Socava todo el sentido de su plataforma de anuncios. Si la gente empieza a asociar los anuncios de Facebook con estafas y malware, dejará de hacer clic. Y cuando eso ocurre, los anunciantes pierden dinero en impresiones que no van a ninguna parte, erosionando la confianza en la capacidad de la plataforma para ofrecer una participación real y segura. Para una empresa que depende tanto de los ingresos ad , dejar pasar estas amenazas no es sólo descuido. Es autodestructivo. Si Facebook no controla esto, tanto los usuarios como los anunciantes acabarán por buscar en otra parte.
¿Crees que las plataformas de medios sociales están haciendo lo suficiente para combatir las estafas online? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER.
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
https://www.foxnews.com/tech/facebook-crypto-ads-lead-dangerous-malware-scams