Un grupo de especialistas en ciberseguridad asegura haber encontrado evidencia de que millones de usuarios habrían sido víctimas de una campaña de phishing masiva a través de Facebook Messenger. Esta campaña se basa en el despliegue de una versión supuestamente actualizada de la app, que en realidad se trata de una app maliciosa empleada para recopilar las credenciales de inicio de sesión de los usuarios afectados.
El reporte señala la detección de alrededor de mil perfiles de Facebook fraudulentos empleados por los hackers. Esta campaña habría comenzado a mediados de 2020 en regiones como Asia y Europa, aunque ya se ha extendido a Europa y América.
Para abril de 2020, el número de publicaciones fraudulentas invitando a los usuarios a descargar esta supuesta versión actualizada de la aplicación ya rebasaba los 5 mil 500. Los perfiles fraudulentos incluso usaban el logotipo oficial de Facebook Messenger como foto de perfil.
Por otra parte, en un intento de esquivar los controles anti spam y de moderación en Facebook, los operadores del fraude empleaban enlaces recortados en servicios como bit.ly, linktr.ee, cutt.ly, entre otros. Estos enlaces redirigían a los usuarios a sitios web fuera de Facebook desde donde se podía descargar la versión fraudulenta de Messenger. Para ello, se le pedía a los usuarios completar un formulario, que en realidad era el mecanismo empleado para extraer sus credenciales de inicio de sesión.
Los actores de amenazas trataban de hacer atractiva esta falsa app asegurando a los usuarios que contenía funciones adicionales, como un registro de las visitas a su perfil o la capacidad de acceder a una supuesta versión Gold Messenger. En casos más extremos, algunos usuarios recibían mensajes que amenazaban con restringir sus cuentas permanentemente si no descargaban esta aplicación.
Los investigadores han encontrado anuncios fraudulentos en al menos 84 países en todo el mundo, principalmente en Alemania, Italia, España, Reino Unido y Estados Unidos. Sobre los objetivos de los atacantes, los expertos creen que podrían usar las credenciales comprometidas para restringir el acceso a los usuarios legítimos y exigir un rescate a cambio de recuperar el control de sus cuentas.
Por precaución, se recomienda a los usuarios permanecer alertas ante cualquier intento de fraude relacionado, ya que bajo ningún motivo Facebook exige a sus usuarios instalar software desde plataformas ajenas a PlayStore o AppStore. Los usuarios también deben evitar interactuar con los enlaces recortados, ya que por lo regular esta es una práctica empleada para ocultar el destino real de un enlace.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.