¡atención!

Estafa global expuso más de 100.000 contraseñas de cuentas de Facebook

Se analizó la la exposición de una base de datos utilizada por hackers con nombres de usuario y contraseñas de la red social obtenidas en una campaña maliciosa bajo la falsa promesa de conocer quién había visto su perfil.
martes, 17 de noviembre de 2020 · 18:41

La empresa dedicada a la seguridad en internet ESET, advirtió que una base de datos Elasticsearch indebidamente configurada y operada por hackers dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook.

Esta exposición permitió descubrir una campaña de engaño a nivel global que apuntaba a usuarios de la red social e ingresaba a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil y cuyo objetivo final era robar sus credenciales.

Una vez ingresadas, las credenciales (usuario y contraseña) son almacenados en la base de datos controlada por los hackers para luego comenzar con la otra fase de la campaña maliciosa: los comentarios en las cuentas de las víctimas que contienen enlaces a sitios que forman parte de un esquema fraudulento operado por los cibercriminales.

Estos sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación y algunas legítimas. El mix de sitios era una estrategia para evadir los mecanismos de detección y evitar ser bloqueados, pero según los investigadores, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.

Entre los datos almacenados se identificaron:

  • Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook, además de direcciones IP.
  • Información de identificación personal (PII) de víctimas, como dirección de correo, nombres, o números de teléfono.
  • Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las víctimas a sitios maliciosos.

Valorar noticia

Comentarios