Descubre cómo los ciberdelincuentes usan Facebook para robar credenciales

Raquel Holgado NOTICIA07.12.2023 - 19:14h
Los ciberdelincuentes se hacen pasar por falsos clientes interesados en productos de páginas destinados a negocios de venta para que las víctimas descarguen archivos fraudulentos en sus dispositivos del trabajo. 
Facebook es la app más usada del mundo y, por ello, los ciberdelincuentes la usan para estafar.
Facebook es la app más usada del mundo y, por ello, los ciberdelincuentes la usan para estafar.
Geralt de Pixabay
Facebook es la app más usada del mundo y, por ello, los ciberdelincuentes la usan para estafar.

La mayoría de usuarios de la Generación Z y Millennial posiblemente piensen que Facebook es una red social desfasada. Sin embargo, es la aplicación más utilizada del mundo y, en España, cuenta con más de 20 millones de usuarios activos. Es decir, cada mes, cerca de la mitad de españoles entra al menos una vez a la plataforma. Eso significa que una gran parte de la población ve el contenido que otros suben y, por lo tanto, que los ciberdelincuentes recurran a ella para estafar a la gente, no es raro y pasa más de lo que creemos.

Según el director de investigación y concienciación de ESET España, Josep Albors, los estafadores mandan mensajes en Facebook con el objetivo de propagar archivos infectados con programas maliciosos. El experto ha detallado en una publicación del Blog de ESET que, generalmente, los malware que difunden a través de la red social se emplea para robar credenciales de perfiles profesionales de sus víctimas.

¿Cómo usan Facebook para difundir malware?

Anteriormente, ya se habían conocido casos en los que los atacantes habían utilizado redes sociales muy usadas para que sus víctimas instalasen virus informáticos en sus dispositivos. En esta ocasión, desde ESET, alertan de que se están dirigiendo concretamente a perfiles profesionales que promocionan sus servicios y productos mediante Facebook u otras apps.

En primer lugar, los estafadores se ponen en contacto con los administradores de páginas profesionales de Facebook con alguna excusa. Según cuenta Albors, en la campaña fraudulenta detectada, se hacen pasar por un posible cliente que solicita información para comprar un producto.

Para que el administrador caiga en la trampa, el falso cliente no especifica qué quiere comprar exactamente, pero pregunta por varios aspectos, como puede ser el precio o el tamaño del mismo. A continuación, facilitan un enlace que dirige a un archivo que, supuestamente, es una captura de pantalla del producto en cuestión.

Como el vendedor tiene que responder a las preguntas del interesado para conseguir vender, lo más probable es que descargue el documento. Después, querrá entrar en él y, al hacerlo, estará instalando un malware en el ordenador, móvil u otro aparato que utilice en el trabajo.

El malware que se está difundiendo por Facebook

Según los investigadores de ESET, el fichero malicioso que envían los falsos clientes tiene parte del código ofuscado en formato BASE64. Al obtener el código original, cuenta Albors, se puede ver que se hace referencia a la ejecución de un archivo .BAT del mismo nombre que el archivo que se descarga con el enlace facilitado por el estafador.

El archivo oculto dispone de parámetros para realizar sucesivos intentos cada cierto tiempo si no se consigue acceder a la ubicación remota establecida en un primer intento. Una de las instrucciones mandadas desde dicha ubicación a distancia supone ejecutar comandos en PowerShell en el sistema, que permitiría conectar otras carpetas dentro del mismo dominio para realizar varias acciones, como la descarga y ejecución de Python, el lenguaje que los atacantes usarían para instalar un malware.

Al revisar el código que han preparado los delincuentes, los expertos en ciberseguridad afirman que se trata de un virus capaz de robar contraseñas guardadas en el navegador y, después, enviarlas a un servidor remoto.

Pistas para detectar que se trata de una estafa de Internet

El profesional de ESET recalca que hay varios factores que dan señales de que el perfil del posible comprador es falso. Por ejemplo, si entramos a la información de dicha cuenta de Facebook, la red social notificará que se trata de un perfil recién creado.

Además, lo más probable es que no siga a nadie ni tampoco tenga seguidores. También nos encontraremos con pocas publicaciones, solo las que haya usado para el perfil y la portada de la cuenta.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.