Roban cientos de miles de credenciales de Facebook en una campaña de ciberdelincuencia global

Las credenciales de cientos de miles de usuarios de la red social Facebook se han visto involucradas en una campaña de ciberdelincuencia global destapada por ESET.

Esta compañía de seguridad explica que, con el pretexto de ofrecer una herramienta que prometía revelar qué personas habían visto su perfil en la red social, se acabaron robando los nombres de usuario y las contraseñas de entre 150 000 y 200 000 personas. Estas credenciales han quedado expuestas por una base de datos Elasticsearch mal configurada y operada por los autores de la campaña.

En la base de Elasticsearch también había información identificación personal como direcciones de correo electrónico y números de teléfono.

Los investigadores encontraron cerca de una treintena dominios de sitios que incluían mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”. Al intentar ver la supuesta lista, el usuario acababa redirigido a una web que solicitaba el registro con las credenciales de la red social. Una vez ingresadas, dichas credenciales quedaban almacenadas en la base de datos descubierta por ESET.

Con la información de tantas víctimas en su poder, los delincuentes iniciaban una segunda fase de la estafa a través de comentarios en sus cuentas con una mezcla de enlaces a páginas legítimas y de dudosa reputación para evitar el bloqueo. Los sitios maliciosos animaban a un nuevo registro para acceder a una cuenta de intercambio de Bitcoin. El dinero depositado en esa cuenta acababa en manos de los cibercriminales.

“Desde ESET recomendamos cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso”, indica Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. “Por otra parte, también se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación”.

“Aprovechamos para recomendar a los usuarios no utilizar la misma contraseña en más de un servicio“, insiste Gutiérrez. “Para evitar dolores de cabeza teniendo que recordar cada una de las contraseñas utilizadas en cada cuentas o servicios, recomendamos utilizar un gestor de contraseñas”.

“Además”, termina, “recordamos la importancia de utilizar mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online y, como siempre, mantener los sistemas actualizados, contar con soluciones de seguridad confiables instaladas en los dispositivos y mantenerse informado sobre los últimos engaños permiten disfrutar de internet de manera segura”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

10 mins ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

48 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

3 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

17 horas ago