Roban cientos de miles de credenciales de Facebook en una campaña de ciberdelincuencia global

Las credenciales de cientos de miles de usuarios de la red social Facebook se han visto involucradas en una campaña de ciberdelincuencia global destapada por ESET.

Esta compañía de seguridad explica que, con el pretexto de ofrecer una herramienta que prometía revelar qué personas habían visto su perfil en la red social, se acabaron robando los nombres de usuario y las contraseñas de entre 150 000 y 200 000 personas. Estas credenciales han quedado expuestas por una base de datos Elasticsearch mal configurada y operada por los autores de la campaña.

En la base de Elasticsearch también había información identificación personal como direcciones de correo electrónico y números de teléfono.

Los investigadores encontraron cerca de una treintena dominios de sitios que incluían mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”. Al intentar ver la supuesta lista, el usuario acababa redirigido a una web que solicitaba el registro con las credenciales de la red social. Una vez ingresadas, dichas credenciales quedaban almacenadas en la base de datos descubierta por ESET.

Con la información de tantas víctimas en su poder, los delincuentes iniciaban una segunda fase de la estafa a través de comentarios en sus cuentas con una mezcla de enlaces a páginas legítimas y de dudosa reputación para evitar el bloqueo. Los sitios maliciosos animaban a un nuevo registro para acceder a una cuenta de intercambio de Bitcoin. El dinero depositado en esa cuenta acababa en manos de los cibercriminales.

“Desde ESET recomendamos cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso”, indica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. “Por otra parte, también se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación”.

“Aprovechamos para recomendar a los usuarios no utilizar la misma contraseña en más de un servicio“, insiste Gutiérrez. “Para evitar dolores de cabeza teniendo que recordar cada una de las contraseñas utilizadas en cada cuentas o servicios, recomendamos utilizar un gestor de contraseñas”.

“Además”, termina, “recordamos la importancia de utilizar mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online y, como siempre, mantener los sistemas actualizados, contar con soluciones de seguridad confiables instaladas en los dispositivos y mantenerse informado sobre los últimos engaños permiten disfrutar de internet de manera segura”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

EY se alía con Kyndryl para ayudar a las compañías en su digitalización

La alianza combina la experiencia en servicios de TI de Kyndryl con las capacidades de…

2 horas ago

ABB se une a ATS Global para impulsar la automatización de sus centros de datos

El acuerdo de Memorando de Entendimiento (MoU) forma parte de la estrategia global de ABB…

3 horas ago

WhatsApp ya tiene aplicación nativa para ordenadores Windows

Los usuarios podrán recibir mensajes instantáneos y notificaciones aunque su teléfono no esté conectado.

3 horas ago

España tiene 47,43 millones de habitantes y 56,61 millones de líneas móviles

En junio se dieron de alta 123.631 líneas nuevas. En telefonía fija, sin embargo, se…

4 horas ago

Llega Globant Retail Studio para reinventar la industria minorista

Este Studio forma parte de los Reinvention Studios y ofrece cinco prácticas distintas: Closer to…

5 horas ago

ZTE presenta un nuevo router WiFi 6

Miracle WiFi-6 ZTE AX3000 Pro incluye chip de Qualcomm, admite hasta 256 conexiones y alcanza…

6 horas ago