Con más de dos mil millones de usuarios registrados, Facebook se ha convertido en objetivo de campañas avanzadas de malware. Estas campañas de phishing roban a los usuarios desprevenidos. Las empresas en Facebook están en el punto de mira del malware que roba contraseñas.

¿Qué es el malware?
El malware es un software insidioso que roba información confidencial a las víctimas. El software aprovecha los puntos débiles de la estructura de seguridad de un dispositivo para infiltrarse en el sistema y acceder a información privada. Una vez que el malware obtiene acceso, envía información al hacker que lo ha desplegado.

¿Cómo funciona el phishing?
Al igual que muchas amenazas de ciberseguridad de Facebook, los recientes ataques de malware emplean el phishing para captar la atención del usuario y sembrar el pánico. Un pésimo actor establece una cuenta, disfrazando su identidad como una figura de autoridad. Este disfraz convence al objetivo para que siga sus instrucciones. El actor envía un lote de archivos al objetivo. Las marcas suelen descargar y abrir los archivos, lo que permite al malware obtener información.

¿Cómo el malware de robo de contraseñas se dirige a las empresas en Facebook?
Las empresas en Facebook están siendo blanco de malware de robo de contraseñas a través de Facebook Messenger. Los piratas informáticos responsables del malware se dirigen principalmente a propietarios de empresas con cuentas de marca en la plataforma. Una vez que identifican a los usuarios que se ajustan a su perfil de víctima, envían mensajes alegando que el usuario ha violado de alguna manera las leyes de derechos de autor.

A continuación, suben un lote de archivos con extensión RAR o ZIP. Este lote de archivos se conecta a un repositorio de GitHub que contiene droppers de malware. Si la víctima descarga el lote de archivos, estos despliegan el malware en su dispositivo. El malware roba credenciales de Facebook, accediendo y almacenando contraseñas, correos electrónicos de inicio de sesión, cookies y datos de otros sitios web. El malware hace algo más que amenazar la seguridad de las contraseñas de Facebook de la víctima. También crea su propio entorno Python. Este entorno permite que el software malicioso se ejecute con cada nuevo arranque.

¿Por qué Facebook?
Los hackers atacan Facebook por muchas razones. Aunque el personal de seguridad de Facebook trabaja duro para proteger a los usuarios del sitio, los hackers desarrollan métodos cada vez más avanzados para robar dinero y datos de los usuarios por cualquier medio. Esta reciente campaña puede suponer una amenaza para las empresas de Facebook, ya que las cuentas empresariales suelen tener conexiones conocidas con recursos digitales valiosos. Su objetivo es una de cada 70 denuncias.

Medidas de protección que pueden tomar los empresarios-.
Este nuevo tipo de método de ataque difiere de las estafas de phishing tradicionales. Los phishers tradicionales inducen a las víctimas a introducir manualmente su información a través de formularios en línea. Por el contrario, esta campaña causa daños automáticamente al hacer clic con el ratón cuando la víctima descarga los archivos. Es peligroso porque las víctimas pueden incluso no saber que sus contraseñas y dispositivos han sido comprometidos.

Las empresas en Facebook son objetivo de programas maliciosos que roban contraseñas, pero la tuya no tiene por qué ser una de ellas. Estos consejos de seguridad para Facebook son un buen punto de partida:

• Evita las solicitudes de mensajes de desconocidos.
• Evitar comunicaciones y conexiones desde cuentas nuevas o sospechosas.
• No descargar archivos de fuentes no verificadas.
• Denunciar cuentas que envíen mensajes sobre leyes de derechos de autor o que actúen como autoridad.

Utilizado con permiso de Article Aggregator