Roban cientos de miles de credenciales de Facebook en una campaña de ciberdelincuencia global
La estafa comenzaba ofreciendo una herramienta que supuestamente revelaba qué personas habían visto los perfiles de la red social.
Las credenciales de cientos de miles de usuarios de la red social Facebook se han visto involucradas en una campaña de ciberdelincuencia global destapada por ESET.
Esta compañía de seguridad explica que, con el pretexto de ofrecer una herramienta que prometía revelar qué personas habían visto su perfil en la red social, se acabaron robando los nombres de usuario y las contraseñas de entre 150 000 y 200 000 personas. Estas credenciales han quedado expuestas por una base de datos Elasticsearch mal configurada y operada por los autores de la campaña.
En la base de Elasticsearch también había información identificación personal como direcciones de correo electrónico y números de teléfono.
Los investigadores encontraron cerca de una treintena dominios de sitios que incluían mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”. Al intentar ver la supuesta lista, el usuario acababa redirigido a una web que solicitaba el registro con las credenciales de la red social. Una vez ingresadas, dichas credenciales quedaban almacenadas en la base de datos descubierta por ESET.
Con la información de tantas víctimas en su poder, los delincuentes iniciaban una segunda fase de la estafa a través de comentarios en sus cuentas con una mezcla de enlaces a páginas legítimas y de dudosa reputación para evitar el bloqueo. Los sitios maliciosos animaban a un nuevo registro para acceder a una cuenta de intercambio de Bitcoin. El dinero depositado en esa cuenta acababa en manos de los cibercriminales.
“Desde ESET recomendamos cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso”, indica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. “Por otra parte, también se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación”.
“Aprovechamos para recomendar a los usuarios no utilizar la misma contraseña en más de un servicio“, insiste Gutiérrez. “Para evitar dolores de cabeza teniendo que recordar cada una de las contraseñas utilizadas en cada cuentas o servicios, recomendamos utilizar un gestor de contraseñas”.
“Además”, termina, “recordamos la importancia de utilizar mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online y, como siempre, mantener los sistemas actualizados, contar con soluciones de seguridad confiables instaladas en los dispositivos y mantenerse informado sobre los últimos engaños permiten disfrutar de internet de manera segura”.
