Qué son los ataques NodeStealer en Facebook y qué te puede pasar con ellos.
Ciberataques dirigidos a secuestrar cuentas de la conocida red social
Aunque las redes sociales ofrecen acceso a diversos contenidos, también sirven como vulnerabilidad para ataques masivos dirigidos a usuarios desprevenidos.
Un grupo de hackers está llevando a cabo una serie de ataques dirigidos específicamente a usuarios masculinos de Facebook. Utilizan anuncios maliciosos con contenido sexual como anzuelo para instalar el malware NodeStealer en los dispositivos de las víctimas, tomando el control de sus cuentas y robando información confidencial.
Cómo usan anuncios los Hackers para instalar NodeStealer
Bitdefender, una empresa líder en ciberseguridad, ha identificado una campaña maliciosa en Facebook dirigida especialmente a hombres. En esta campaña, los atacantes crean una página en la red social utilizando saldos de crédito publicitario de cuentas empresariales comprometidas.
Publican anuncios con contenido falso, utilizando imágenes provocativas de mujeres para atraer a posibles víctimas, en este caso, hombres mayores de 45 años.
La táctica consiste en incitar a los usuarios a descargar un álbum de fotos completo. Sin embargo, al hacer clic en el enlace de descarga, son redirigidos a un repositorio de BitBucker o Gitlab, donde encuentran un archivo .exe ejecutable de Windows que instala la última versión del malware conocido como NodeStealer en el dispositivo.
El archivo, denominado ‘Álbum de fotos.exe‘, también descarga un segundo ejecutable ‘.NET‘, permitiendo al malware robar cookies y contraseñas del navegador para acceder a la cuenta del usuario.
Una vez instalado, los ciberdelincuentes pueden tomar el control de la cuenta de Facebook de la víctima y acceder a información confidencial. Intentan cambiar contraseñas y agregar medidas de seguridad adicionales para bloquear el acceso legítimo y utilizar la cuenta para cometer fraudes.
Protégete de la Amenaza en Redes sociales
En varias campañas, los atacantes utilizaron hasta cinco anuncios activos a la vez, publicándolos con intervalos de 24 horas para evitar que los usuarios afectados alertaran a otros.
Se estima que con estas campañas, los ciberdelincuentes podrían lograr hasta 100,000 descargas del malware. Bitdefender ha identificado al menos 10 cuentas comerciales comprometidas que continúan publicando anuncios maliciosos en Facebook.
Es importante destacar que NodeStealer fue descubierto por Meta en enero de este año y está diseñado para secuestrar sesiones de cookies de navegadores web comunes como Google Chrome, Microsoft Edge, Brave y Opera.
A pesar de ser un malware relativamente nuevo, los expertos advierten que los ciberdelincuentes continúan mejorándolo, por lo que es esencial que los usuarios estén alerta y desconfíen de los anuncios que sugieran la descarga de álbumes de fotos de Bitbucket, Gitlab o Dropbox, además de utilizar soluciones de seguridad actualizadas en sus dispositivos.
