Alertan de una campaña en Facebook dedicada a esparcir un sofisticado spyware

Facebook es posiblemente la red social más popular del mundo, además de una de las más polémicas. Con más de 2.000 millones de usuarios, la creación de Mark Zuckerberg se ha convertido en uno de los servicios más conocidos y reconocidos de Internet.

Pero como siempre pasa en la computación cuando un software o servicio se masifica, termina siendo un buen gancho para los cibercriminales que intentan robar datos, realizar ataques hacker o simplemente esparcir malware. Según hallazgos hechos por investigadores de la empresa de ciberseguridad Avast, actualmente hay una campaña que está usando la red social Facebook y el servicio de mensajería Facebook Messenger para engañar a los usuarios y hacer que instalen un sofisticado spyware en sus dispositivos Android, concretamente el APT (Amenaza Persistente Avanzada) Tempting Cedar Spyware.

Como gancho, los cibercriminales tras la campaña están usando perfiles falsos que han llenado de fotos de chicas atractivas, los cuales contienen nombres como Alona, Christina y Rita. El material para crear los perfiles ha sido robado y/o utilizado sin consentimiento de las personas que aparecen en las fotografías. ¿Y cómo hacen los cibercriminales para instalar el spyware en el dispositivo de la víctima? Pues le insisten para que instale una versión falsa de la aplicación de mensajería Kik Messenger si quieren tener una conversación más “picante”.

Kik Messenger existe realmente, pero los cibercriminales lo que hacen en la conversación de Facebook es convencer a la víctima para dirigirla a un sofisticado sitio web de phishing donde está alojada la versión maliciosa de Kik Messenger. Una vez instalada, el spyware que contiene se dedica a robar datos personales del dispositivo Android infectado, abarcando SMS, registro de llamadas, localización de la víctima y grabaciones de sonido, incluyendo las conversaciones por teléfono. Según Avast, la campaña lleva en funcionamiento desde 2015 y ha estado activa sobre todo en Oriente Medio. La mayoría de las víctimas son de Israel, pero también se han detectado en China, Alemania, Francia y Estados Unidos.

Tomando como referencia las actividades de acceso, las direcciones IP, los horarios de Oriente Medio y los datos de registro de los dominios utilizados por los cibercriminales para distribuir el malware, los investigadores han llegado a la conclusión de que la base de la campaña podría estar ubicada en Líbano. Los investigadores han publicado difuminadas las fotos utilizadas por la campaña dedicada a esparcir Tempting Cedar Spyware. Posiblemente Facebook ya haya contactado con Avast para que le suministren la información obtenida y así poder neutralizar los perfiles maliciosos, aunque eso no quita que los usuarios no tengan que ser precavidos, por lo que es mejor que no tengan contacto con perfiles desconocidos, más si insisten en convencerlos de algo.

Muchas personas utilizan Facebook de forma bastante inconsciente, manteniendo conversaciones o aceptando peticiones de amistad de personas que no conocen. Aunque en apariencia son unas acciones inocuas, algunas de estas pueden derivar en un ataque de este tipo, provocando un gran disgusto en la víctima y posiblemente un perjuicio difícil de reparar.

Fuente: Muyseguridad

SolarWinds culpa al pasante por una contraseña débil que provocó el ataque más grande en 2020.

Gcore frustra un ataque DDoS masivo de 650 Gbps en un cliente de plan gratuito

7 maneras inteligentes en que los hackers están robando autos sin llave