La información vulnerada incluye nombre de usuarios y contraseñas de los perfiles de Facebook. Los detalles, a continuación.

Atención: si tus datos de Facebook están almacenados en la base de datos Elasticsearch, utilizado por herramienta que supuestamente revelaba quién había visto su perfil, lamentamos informarte que existen altas probabilidades de esta información esté en poder de ciberdelincuentes.

Es que debido a una mala configuración de seguridad, quedaron expuestos alrededor de 100 mil contraseñas de perfiles de la popular red social, entre los que se encuentran el nombre de usuario y la contraseña.

Si bien no se sabe exactamente cómo llegan las víctimas a estos falsos sitios que prometen revelar quienes visitaron su perfil de Facebook, se encontraron 29 dominios que forman parte de una red de sitios utilizados con este fin.

facebook-twitter-instagram-3.jpg
Redes sociales Facebook e Instagram

Redes sociales Facebook e Instagram

Estos sitios incluían, por ejemplo, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”.

Luego, si la víctima hacía clic en un botón que dice “abrir la lista” sería dirigida a una falsa página de inicio de sesión de Facebook y se solicitaría que ingrese sus credenciales de acceso a la plataforma.

Una vez ingresadas, las credenciales son almacenadas en la base de datos controlada por los atacantes para luego comenzar con la otra fase de la campaña maliciosa: los comentarios en las cuentas de las víctimas que contienen enlaces a sitios que forman parte de un esquema fraudulento operado por los hackers.

Estos sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación y algunas legítimas. El mix de sitios era una estrategia para evadir los mecanismos de detección y evitar ser bloqueados, pero según los investigadores, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.

Facebook-1-scaled.jpg

Entre los datos almacenados en esta instancia Elasticsearch, se identificaron:

Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook, además de direcciones IP.

Información de identificación personal (PII) de víctimas, como dirección de correo, nombres, o números de teléfono.

Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las víctimas a sitios maliciosos

Expertos en seguridad recomiendan “cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso. Por otra parte, también se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación”.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: Nº: RL-2021-110619619-APN-DNDA#MJ - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - [email protected]

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados