Alertan sobre el robo de credenciales a perfiles profesionales en Facebook
ESET detecta ataques a través de mensajes para propagar malware y tomar el control de ciertas páginas.
Los ciberdelincuentes intentar saltarse de diferentes formas las medidas de seguridad que imponen las empresas. Una de ellas es atacándolas a través de las redes sociales. ESET ha detectado ataques dirigidos a perfiles profesionales que se originan con mensajes a través de Facebook y terminan propagando malware para el robo de credenciales.
Un cliente potencial se pone en contacto con las empresas a través de su perfil en esta plataforma solicitando información sobre un producto de su catálogo, sin especificar cuál. Lo que hace es adjuntar un archivo con una supuesta captura de pantalla esperando a que el administrado de la página lo abra.
Si cae en la trampa, descargará un ejecutable que iniciará una cadena de infección conectándose a un servidor externo que está controlado por el atacante. En vez de utilizar un infostealer, esta campaña opta por una vía más “artesanal”, según ESET, que termina con el robo de nombre de usuario y contraseñas.
Esto significa que el ciberdelincuente tiene la posibilidad de tomar el control del perfil atacado y terminar propagando otras estafas y comprometiendo la seguridad de sus seguidores, basándose en la confianza que estos tienen en sus dueños originales. Y, por tanto, causando una pérdida reputacional.