play_arrow

keyboard_arrow_right

Listeners:

Top listeners:

skip_previous skip_next
00:00 00:00
playlist_play chevron_left
volume_up
  • cover play_arrow

    CORRIENTES FM SOMOS TU VOS

  • cover play_arrow

    HUMOR PARA LEER Y ESCUCHAR Reflexiones de la vida diaria: «Metidas de pata» E-GRUPOCLAN

Tecnología

Alerta por avisos falsos en Facebook: con un click instalan un programa que roba todas tus contraseñas

today6 de agosto de 2024 1

Fondo
share close

Expertos en ciberseguridad alertaron por una nueva campaña de publicidad maliciosa en Facebook dirigida a personas interesadas en herramientas de creación y edición de imágenes con inteligencia artificial.

Esta estrategia, que tiene dos pasos y diferentes tácticas para engañar, busca robar credenciales y contraseñas de los usuarios mediante malware, sitios falsos y aplicaciones fraudulentas que imitan a software legítimo.

Los atacantes que diseñaron esta estafa aprovechan la creciente popularidad de las herramientas de generación de imágenes con IA para crear sitios web que simulan algunos de los servicios auténticos más populares.

Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)
Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)

Así funciona la estafa de los avisos falsos en Facebook

Los ciberdelincuentes envían mensajes a administradores de páginas de Facebook con una publicidad para acceder a webs gratuitas de creación y edición de imágenes con inteligencia artificial. Al hacer click en el aviso, la víctima es redirigida a una página web falsa donde se le solicita ingresar sus credenciales para iniciar sesión.

Así, los criminales capturan los datos y con ellos pueden secuestrar cuentas y perfiles, tomar control de las páginas de Facebook activar la segunda parte de este engaño: una vez dentro de la página, publican nuevos avisos que llevan a una página web que se presenta como un software legítimo de edición de imágenes, pero en realidad, lo que se descarga es una herramienta de escritorio remoto configurada para instalar un descargador que introduce el malware Lumma Stealer en el sistema de la víctima.

Este malware opera en silencio, lo cual permite a los atacantes recopilar información sensible, como credenciales bancarias, contraseñas de perfiles de redes sociales, acceso a billeteras de criptomonedas y otros datos almacenados en navegadores.

Los datos obtenidos pueden tener dos destinos. Los ciberdelincuentes los pueden usar para acceder las cuentas o al homebanking de las víctimas, o recopilarlos en una base para luego venderlos a otros delincuentes.

Lo peligroso de esta campaña expone la necesidad de que los usuarios de redes sociales sean cautelosos con los enlaces y aplicaciones que se promocionan en las plataformas, especialmente en Facebook, donde la desinformación y el fraude crecen día a día.

Escrito por E-GRUPOCLAN

Valóralo