1. Home / 
  2. Tecnología
  3.  / Más de 100.000 credenciales de cuentas de Facebook fueron comprometidas en una estafa global
Tecnología
  • 18 noviembre, 2020

Más de 100.000 credenciales de cuentas de Facebook fueron comprometidas en una estafa global

Más de 100.000 credenciales de cuentas de Facebook fueron comprometidas en una estafa global
Redaccion septiembre 2, 2014

ESET analiza la exposición de una base de datos utilizada por cibercriminales con nombres de usuario y contraseñas de Facebook obtenidas en una campaña maliciosa bajo la falsa promesa de conocer quién había visto su perfil.

ESET,  advierte que una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook. Esta exposición permitió descubrir una campaña de engaño a nivel global que apuntaba a usuarios de la red social e ingresaba a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil y cuyo objetivo final era robar sus credenciales.

Si bien no se sabe exactamente cómo llegan las víctimas a estos falsos sitios que prometen revelar quienes visitaron su perfil de Facebook, se encontraron 29 dominios que forman parte de una red de sitios utilizados con este fin. Estos sitios incluían, por ejemplo, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Luego, si la víctima hacía clic en un botón que dice “abrir la lista” sería dirigida a una falsa página de inicio de sesión de Facebook y se solicitaría que ingrese sus credenciales de acceso a la plataforma.

Una vez ingresadas, las credenciales son almacenadas en la base de datos controlada por los atacantes para luego comenzar con la otra fase de la campaña maliciosa: los comentarios en las cuentas de las víctimas que contienen enlaces a sitios que forman parte de un esquema fraudulento operado por los cibercriminales.

Estos sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación y algunas legítimas. El mix de sitios era una estrategia para evadir los mecanismos de detección y evitar ser bloqueados, pero según los investigadores, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.

Roban credenciales de usarios de Facebook.

Entre los datos almacenados en esta instancia Elasticsearch, se identificaron:

  • Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook, además de direcciones IP.
  • Información de identificación personal (PII) de víctimas, como dirección de correo, nombres, o números de teléfono.
  • Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las víctimas a sitios maliciosos

“Desde ESET recomendamos cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso. Por otra parte, también se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación. Aprovechamos para recomendar a los usuarios no utilizar la misma contraseña en más de un servicio. Para evitar dolores de cabeza teniendo que recordar cada una de las contraseñas utilizadas en cada cuentas o servicios, recomendamos utilizar un gestor de contraseñas. Además recordamos la importancia de utilizar mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online y, como siempre, mantener los sistemas actualizados, contar con soluciones de seguridad confiables instaladas en los dispositivos y mantenerse informado sobre los últimos engaños permiten disfrutar de Internet de manera segura”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Últimas entradas de Redaccion (ver todo)
Etiquetas: base de datos Elasticsearch / ciberdelincuentes / cuentas de facebook / ESET Latinoamérica / robo de credenciales de usuarios

Recomendaciones sobre este tema

eSIM swapping: qué es y cómo puede afectarle
Tecnología abril 23, 2024

eSIM swapping: qué es y cómo puede afectarle

La evolución tecnológica que representan las eSIM también las pone al alcance de los ciberdelincuentes, que se adaptaron…
Estafas habituales relacionadas a préstamos personales y cómo evitarlas
Tecnología abril 12, 2024

Estafas habituales relacionadas a préstamos personales y cómo evitarlas

Las estafas de préstamos personales se aprovechan de la vulnerabilidad financiera y pueden llegar a atraparte en un…
Recomendaciones para tener una contraseña a prueba de hackers
Tecnología abril 10, 2024

Recomendaciones para tener una contraseña a prueba de hackers

A la hora de crear su propia política de contraseñas, es fundamental tener en cuenta varios aspectos que…