Los ataques informáticos se multiplican en la cuarentena, pero esta época también es utilizada para analizar problemas y fallas del pasado. En la conferencia de seguridad Virus Bulletin 2020 se brindaron detalles sobre SilentFade, un programa malicioso que toma el control de cuentas de la plataforma para comprar anuncios.
SilentFade estuvo activa entre finales de 2018 y febrero de 2019, cuando el equipo de seguridad de Facebook detectó su presencia e intervino para detener sus ataques. Este programa malicioso tiene como objetivo introducirse en los navegadores de los usuarios, robar las contraseñas y así acceder a las cuentas de Facebook de las víctimas.
Cuando lograban acceder a ellas, los hackers buscaban cuentas que contaran con algún método de pago, para comprar anuncios. En concreto, empleaban anuncios con imágenes de celebridades para atraer a los usuarios a las páginas que venden productos sospechosos, como productos para reducir peso, entre otros.
También empleaban su control sobre el navegador para acceder a la sección de configuración de la cuenta de Facebook del usuario para deshabilitar las notificaciones, sonidos de notificación de chat, notificaciones por SMS, notificaciones por correo electrónico y las relacionadas con la página.
SilentFade también bloqueó las cuentas de Facebook for Business y Facebook Login Alerts para que Facebook no detectara actividades e inicios de sesión sospechosos y notificaran al usuario.
En este sentido, los usuarios no podían descubrir que alguien había accedido a su cuenta y, por ello, los hackers publicaban anuncios en su nombre, según informó el portal ZDNet.
Los miembros del equipo de seguridad de Facebook detallaron que el grupo, aunque operó tan solo durante unos meses, logró defraudar a los usuarios infectados por más de 4 millones de dólares.
Facebook informó que corrigió el error de la plataforma y reembolsó a los usuarios cuyas cuentas se vieron afectadas. Durante 2019 rastreo el malware y sus creadores en toda la web y en diciembre de ese año, la compañía demandó a los responsables, dos ciudadanos chinos que tenían una compañía en Hong Kong llamada ILikeAd Media International Company.
Estos informes sirven para conocer más sobre los diversos ataques informáticos. Aunque esta amenaza ya fue controlada, siempre pueden surgir otras parecidas, por lo que hay que estar atentos.
Falla en Instagram
A fines de septiembre se detectó un problema en el tratamiento de las imágenes de la red social, también propiedad de Facebook, que habilitaba el acceso a la ubicación, contactos y la cámara de la víctima.
Investigadores de Check Point Research detectaron esta vulnerabilidad crítica en la plataforma, propiedad de Facebook, una de las redes sociales más populares con casi mil millones de usuarios en todo el mundo y más de cien millones de fotos compartidas cada día.
Este fallo de seguridad permitía al atacante tomar el control de la cuenta de Instagram de un usuario y realizar acciones sin su consentimiento, tales como leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta, como informan en un comunicado. Instagram ya publicó un parche para su aplicación, por lo que es importante actualizarla.
Con info de TN Tecno
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.