Una nueva amenaza cibernética se presenta en esta red social, a través de publicidad para engañar a los usuarios
Por: Araceli Rodríguez
Recientemente, la firma de ciberseguridad Trustwave reveló una preocupante campaña de malware que utiliza anuncios de Facebook para comprometer la seguridad de los usuarios. Este informe detalla cómo piratas informáticos están utilizando la plataforma publicitaria de la red social para distribuir SYS01, un software diseñado para robar contraseñas almacenadas en navegadores web. La ciberseguridad también se encuentra vulnerada entre los usuarios de redes sociales, como perfiles falsos en Facebook.
Los investigadores de Trustwave descubrieron que los atacantes emplean anuncios que aparentan ofrecer descargas gratuitas de programas populares, como juegos o software pirateado, para engañar a los usuarios. Al hacer clic en estos anuncios, las víctimas son redirigidas a sitios web que simulan permitir la descarga de dichos programas. Sin embargo, al intentar descargar el contenido, el usuario recibe un archivo comprimido que, al ser ejecutado, instala el malware en su dispositivo. La campaña SYS01 destaca los riesgos que conlleva la publicidad engañosa en plataformas digitales,
ANUNCIOS PELIGROSOS
El informe destaca que los anuncios más riesgosos son aquellos que ofrecen descargas gratuitas de temas de Windows, Microsoft Office, Photoshop, y juegos. Esta táctica ha sido efectiva debido al secuestro de páginas de Facebook ya existentes, lo que permite a los ciberdelincuentes suplantar la identidad de empresas legítimas. Al cambiar el nombre de estas páginas, logran explotar la base de seguidores original para expandir el alcance de su publicidad maliciosa.
Trustwave indica que la mayoría de las páginas involucradas en la distribución de este malware están ubicadas en países como Vietnam y Filipinas. Algunas de las principales campañas identificadas incluyen "blue-softs", "xtaskbar-themes", "newtaskbar-themes" y "awesome-themes-desktop", sumando miles de anuncios engañosos.
CONSECUENCIAS PARA LOS USUARIOS
Al descargar y ejecutar estos archivos, el malware puede infiltrarse en el sistema del usuario, permitiendo a los atacantes acceder a información personal crítica, como contraseñas. Esta amenaza alerta a que los usuarios sean cautelosos al interactuar con contenido en redes sociales, especialmente al hacer clic en anuncios que parecen demasiado buenos para ser verdad.
Trustwave recomienda a los usuarios mantenerse alerta y verificar la legitimidad de las páginas y anuncios que encuentran en Facebook. Es importante evitar descargar software de fuentes no confiables y considerar el uso de soluciones de seguridad que puedan detectar y bloquear amenazas potenciales.
