¡atención!
Estafa global expuso más de 100.000 contraseñas de cuentas de Facebook
Se analizó la la exposición de una base de datos utilizada por hackers con nombres de usuario y contraseñas de la red social obtenidas en una campaña maliciosa bajo la falsa promesa de conocer quién había visto su perfil.La empresa dedicada a la seguridad en internet ESET, advirtió que una base de datos Elasticsearch indebidamente configurada y operada por hackers dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook.
Esta exposición permitió descubrir una campaña de engaño a nivel global que apuntaba a usuarios de la red social e ingresaba a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil y cuyo objetivo final era robar sus credenciales.
Una vez ingresadas, las credenciales (usuario y contraseña) son almacenados en la base de datos controlada por los hackers para luego comenzar con la otra fase de la campaña maliciosa: los comentarios en las cuentas de las víctimas que contienen enlaces a sitios que forman parte de un esquema fraudulento operado por los cibercriminales.
Estos sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación y algunas legítimas. El mix de sitios era una estrategia para evadir los mecanismos de detección y evitar ser bloqueados, pero según los investigadores, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.
Entre los datos almacenados se identificaron:
- Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook, además de direcciones IP.
- Información de identificación personal (PII) de víctimas, como dirección de correo, nombres, o números de teléfono.
- Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las víctimas a sitios maliciosos.