INSEGURIDAD EN LA RED

Detectaron robo masivo de contraseñas de Facebook en Argentina

Una campaña enfocada en Latinoamérica, puntualmente en nuestro país, fue detectada por una empresa de seguridad informática que afectó principalmente a los usuarios del sistema operativo Android.
lunes, 14 de noviembre de 2016 · 17:16
El Laboratorio de Investigación de ESET, detectó una campaña dirigida a latinoamérica, que roba las contraseñas de los usuarios de Facebook. En cinco días de actividad, más de 18.000 personas accedieron y pudieron haberse convertido en víctimas. Argentina generó casi el 75% del total de accesos. Al anzuelo es un link que muestra un video porno.

En este caso, el Laboratorio de Investigación de ESET, empresa especializada en detección de amenazas en la web, detectó una campaña que roba las contraseñas de los usuarios de Facebook para luego continuar propagando falsas publicaciones.

Según sus datos, en cinco días de actividad más de 18.000 personas accedieron y pudieron haberse convertido en víctimas. La campaña está orientada a usuarios de Latinoamérica, y en Argentina,  generó casi el 75% del total de accesos.

El truco que utilizan para engañar es sencillo, los usuarios son etiquetados para que vean un supuesto video de contenido pornográfico. Una vez que el cibernauta ingresaba, es derivado a la plataforma Tumblr, que sirve para publicar imágenes, videos y links.
 
Allí el atacante publicaba distintos enlaces acortados que supuestamente dirigían al video para adultos. Así, el usuario no puede observar a dónde lo dirige el nuevo enlace que está asociado con smartURL, servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo.

Si el usuario intentaba ingresar desde un dispositivo móvil, es redireccionado a una página de phishing que simulaba ser el login de Facebook y le solicitaba que ingrese su usuario y contraseña para poder acceder al video. De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.

Según lo reportado por ESET, Android fue la plataforma con mayor cantidad de usuarios afectados, seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto evidencia que, de los más de 18.000 clics hechos, un 97.8% se vio expuesto al phishing.
Más de

Comentarios