Una nueva amenaza: Campañas de malvertising en Facebook
Desde el 3 de noviembre, una campaña maliciosa se ha propagado rápidamente, afectando a miles de usuarios. Aunque esta iniciativa ha sido eliminada, los ciberdelincuentes siguen creando anuncios engañosos.
El ciclo de la estafa publicitaria
Según un estudio de Bitdefender, los usuarios que interactúan con anuncios maliciosos son redirigidos a múltiples sitios. Finalmente, terminan en una página de phishing que simula el Chrome Web Store. Esto provoca que el malware recopile información personal y apunte a cuentas de Facebook, lo que podría resultar en pérdidas económicas.
Características de la campaña de phishing
- Uso de plataformas confiables: Los atacantes utilizan la publicidad de Facebook para engañar a los usuarios.
- Suplantación de identidad: Emulan la imagen de marcas respetables como Bitwarden. Esto crea confianza y urgencia para que las personas instalen una “actualización de seguridad”.
- Segmentación demográfica: La estafa se dirige principalmente a personas de 18 a 65 años en Europa.
- Extensión global: Esta campaña ya ha alcanzado a miles y podría expandirse aún más si no se toman medidas.
- Redirección engañosa: Los usuarios son llevados a diversas páginas hasta llegar a la falsa tienda de Chrome.
- Recopilación de datos: El malware se apodera de información valiosa de cuentas personales y profesionales de Facebook.
Investigación de Bitdefender y sus hallazgos
Bitdefender Labs ha puesto al descubierto una nueva campaña de publicidad engañosa en Facebook. Esta campaña promueve una falsa extensión de Bitwarden, instando a los usuarios a descargar un software dañino bajo el pretexto de una actualización de seguridad.
Descubriendo el proceso de ataque
La cadena de ataque comienza con un anuncio en Facebook que advierte sobre la supuesta vulnerabilidad de las contraseñas. Los estafadores crean un sentido de urgencia. Esto empuja a los usuarios a actualizar su extensión de navegador.
Al hacer clic, son conducidos a un sitio web que imita al Chrome Web Store. Allí, deben seguir pasos que les permiten cargar manualmente la extensión dañina. Este proceso elude las medidas de seguridad del navegador.
Recomendaciones de seguridad
- Actualizaciones directas: Siempre descarga extensiones desde tiendas oficiales.
- Es posible que el anuncio sea sospechoso: Cuestiona cualquier oferta que parezca demasiado buena.
- Revisa permisos: Antes de instalar cualquier extensión, verifica qué permisos se solicitan.
- Protecciones del navegador: Mantén activadas las funciones de seguridad de tu navegador.
- Reporta anuncios engañosos: Ayuda a prevenir estafas informando sobre publicidad sospechosa.
Utiliza soluciones de seguridad confiables como Bitdefender Total Security. Esto protegerá tus dispositivos de campañas de malvertising y phishing. Mantente informado y alerta, y no caigas en la trampa de los estafadores.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.