Una nueva amenaza es capaz de robar cuentas de la red social Facebook. Se trata de una nueva campaña conocida como FlyTrap y se basa en sencillas tácticas de ingeniería social que tienen como objetivo engañar a las víctimas para que inicien sesión a través de aplicaciones que en realidad son falsas y así tener un control total de sus cuentas.
El ciberdelincuente utiliza aplicaciones para Android que aparentemente no van a ser un problema y van a ser llamativas para el usuario. Por ejemplo usa programas con ciertos cebos para que la víctima los instale, como para ver Netflix más barato o gratis, aplicaciones para valorar el juego de futbolistas y obtener alguna recompensa, etc.
Lea también: Convierten un Tesla Model 3 en un todoterreno (Video)
Esos programas en realidad solamente son un cebo para que la víctima los instale y van a contener malware. Para lograr ver Netflix gratis o para obtener cualquier supuesto premio que prometen, es necesario iniciar sesión en sus cuentas de Facebook. Ahí es cuando empieza el problema.
FlyTrap se basa en la inyección de JavaScript y de esta forma es capaz de recopilar los datos de los usuarios. Si ponen su nombre de Facebook y la contraseña de su cuenta, automáticamente los registran. Es capaz de recopilar información como cookies, detalles de la cuenta de usuario, ubicación y dirección IP mediante la inyección de código JS malicioso. Todo esto va a parar al servidor de comando y control de FlyTrap.
Los investigadores de seguridad que han detectado este problema han indicado que ha habido más de 10.000 cuentas de Facebook secuestradas a través de esta táctica. Además, informan que ha afectado a 144 países. Esta información la han obtenido porque la base de datos del servidor de comando y control estaba expuesta para cualquiera.
Síguenos en nuestras redes sociales:
- Instagram: buho_digital
- Twitter: @BuhoDigitalVzla
- Facebook : Búho Digital
