domingo, noviembre 24, 2024
More
    InicioTecnologíaAlerta por avisos falsos en Facebook: con un click instalan un programa...

    Alerta por avisos falsos en Facebook: con un click instalan un programa que roba todas tus contraseñas

    -

    Expertos en ciberseguridad alertaron por una nueva campaña de publicidad maliciosa en Facebook dirigida a personas interesadas en herramientas de creación y edición de imágenes con inteligencia artificial.

    Esta estrategia, que tiene dos pasos y diferentes tácticas para engañar, busca robar credenciales y contraseñas de los usuarios mediante malware, sitios falsos y aplicaciones fraudulentas que imitan a software legítimo.

    Los atacantes que diseñaron esta estafa aprovechan la creciente popularidad de las herramientas de generación de imágenes con IA para crear sitios web que simulan algunos de los servicios auténticos más populares.

    Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)
    Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)

    Así funciona la estafa de los avisos falsos en Facebook

    Los ciberdelincuentes envían mensajes a administradores de páginas de Facebook con una publicidad para acceder a webs gratuitas de creación y edición de imágenes con inteligencia artificial. Al hacer click en el aviso, la víctima es redirigida a una página web falsa donde se le solicita ingresar sus credenciales para iniciar sesión.

    Así, los criminales capturan los datos y con ellos pueden secuestrar cuentas y perfiles, tomar control de las páginas de Facebook activar la segunda parte de este engaño: una vez dentro de la página, publican nuevos avisos que llevan a una página web que se presenta como un software legítimo de edición de imágenes, pero en realidad, lo que se descarga es una herramienta de escritorio remoto configurada para instalar un descargador que introduce el malware Lumma Stealer en el sistema de la víctima.

    Este malware opera en silencio, lo cual permite a los atacantes recopilar información sensible, como credenciales bancarias, contraseñas de perfiles de redes sociales, acceso a billeteras de criptomonedas y otros datos almacenados en navegadores.

    Los datos obtenidos pueden tener dos destinos. Los ciberdelincuentes los pueden usar para acceder las cuentas o al homebanking de las víctimas, o recopilarlos en una base para luego venderlos a otros delincuentes.

    Lo peligroso de esta campaña expone la necesidad de que los usuarios de redes sociales sean cautelosos con los enlaces y aplicaciones que se promocionan en las plataformas, especialmente en Facebook, donde la desinformación y el fraude crecen día a día.

    Related articles

    Stay Connected

    0SeguidoresSeguir
    0SeguidoresSeguir
    0suscriptoresSuscribirte
    spot_img

    Latest posts