Cibercriminales roban cuentas de Facebook Business por medio de LinkedIn
Un malware se oculta detrás de un archivo descargable de PDF que se infiltra en archivos del navegador para extraer información sensible del usuario
Los cibercriminales utilizan diferentes métodos para burlar los sistemas de seguridad de los dispositivos con la intención de robar datos personales de los usuarios o el dinero que contienen sus cuentas bancarias. Uno de esos métodos, llamado phishing, consiste en hacerse pasar por una empresa o servicio para que las personas compartan claves de acceso o información sensible de manera voluntaria.
Una nueva campaña de este tipo ha sido detectada en julio de este año y consiste en el lanzamiento de ataques por medio de LinkedIn con el objetivo de robar accesos a las cuentas de Facebook Business de grandes empresas.
Según el sitio web de Genbeta, el ataque contra los usuarios iniciaba con un malware disfrazado como un documento PDF que supuestamente contenía información para un proyecto de marketing. De esta manera los cibercriminales se aseguraban de atraer a víctimas potenciales adecuadas para sus intereses.
Una vez descargado, el archivo malicioso se ejecuta en segundo plano e inicia la exploración del dispositivo para buscar datos confidenciales dentro del navegador, las cookies e incluso información de criptomonedas o billeteras virtuales. Los datos recogidos son almacenados en un sitio web externo para que el ciberdelincuente pueda tener acceso a ellos de forma remota.
Aunque en principio este tipo de ataques puede realizarse por medio de PDF relacionados con marketing, los cibercriminales no se limitan y presentan otros anzuelos, como contenidos para adultos, archivos de películas o series, videojuegos piratas, entre otros. Es así como aumentan la cantidad de sus víctimas y el impacto de su ataque.
Para evitar este tipo de situaciones, que ponen en peligro no solo a las cuentas de las personas, sino también la información de las empresas y que podría ser utilizada por los cibercriminales para robar su dinero o incluso datos confidenciales de sus clientes, los usuarios deben tener cuidado al realizar la descarga de archivos aún cuando estos puedan estar en sitios web o plataformas profesionales.
Cómo evitar ser una víctima de cibercriminales
En principio, los usuarios deben tomar una actitud de prevención y cuidar su actividad al navegar por internet. Las campañas de phishing no solo pueden presentarse como archivos descargables, sino por medio de mensajes fraudulentos que son enviados a posibles víctimas usando correos electrónicos que suplantan la identidad de personas o empresas.
Si el usuario recibe mensajes por parte de servicios que no ha contratado y que ofrecen descuentos u oportunidades únicas de ofertas que son muy buenas como para ser verdad, lo más probable es que realmente lo sean. Para evitar interactuar con ese contenido es mejor eliminarlo de la bandeja de entrada.
Proteger las claves de acceso a las cuentas bancarias, de servicios u otras plataformas, los usuarios tienen opciones diversas: pueden activar la autenticación en dos pasos para evitar el ingreso remoto no deseado a estos perfiles protegidos a no ser que se reciba la autorización adecuada por medio de una clave que es enviada directamente al dispositivo del usuario.
Otra forma de proteger las cuentas es usar un gestor de contraseñas, que se encargará del almacenamiento de estas claves de acceso de forma segura para evitar que agentes maliciosos puedan robarlas.
Además, estos programas pueden generar nuevas contraseñas que cumplan con requisitos de seguridad, como tener una extensión de entre 8 y 12 caracteres, combinar mayúsculas y minúsculas, incluir números y caracteres especiales (!”#$%&/=?)
Los usuarios también deben mantenerse alejados de sitios web o links que puedan ser sospechosos o no seguros. Estos pueden ser identificados por los sistemas de los navegadores o por medio de un antivirus.