Una serie de ciberataques en Facebook utilizan publicidad provocativa para robar cuentas personales

Un grupo de ciberdelincuentes lanzó una serie de ataques dirigidos a usuarios masculinos de la red social de Facebook, en la que, a través de publicidad maliciosa con contenido sexual, acaban instalando el 'malware' NodeStealer en sus dispositivos, el cual secuestra sus cuentas y roba su información confidencial.

Según detalló la compañía de ciberseguridad Bitdefender, el grupo delictivo crea una página en Facebook y utilizar saldos de crédito publicitario de cuentas de empresas comprometidas. Así, los actores maliciosos comienzan a publicar anuncios que promocionan contenido falso, en este caso, con imágenes provocativas de mujeres para atraer a las posibles víctimas masculinas, usualmente mayores a 45 años.

También le puede interesar: Disney 100, ¿cómo conseguir las cartas en TikTok?

Las cuentas de Facebook publican dos imágenes de mujeres y se les anima a descargar el álbum completo de dichas fotos. Sin embargo, cuando el usuario entra en el enlace, se le dirige a un repositorio de BitBucker o Gitlab. Allí, encuentran un ejecutable de Windows que instala una versión reciente del 'malware' conocido como NodeStealer.

Se trata de un archivo llamado "Álbum de fotos.exe" que, además, también descarga un segundo ejecutable ".NET". Con estos archivos el malware se encarga de robar las contraseñas del navegador para poder acceder a la cuenta del usuario.

Una vez acceden a la cuenta del usuario, los atacantes intentan cambiar las contraseñas y agregar medidas de seguridad adicionales para cesar por completo el acceso del propietario legítimo a su cuenta y, así, poder utilizarla para cometer delitos como fraude.

También lea: La octava edición del Social Media Day destacó el poder de la inteligencia artificial

Según el estudio, se estima que con este tipo de campañas los ciberdelincuentes pueden lograr unas 100 000 descargas del 'malware'. Estos datos han sido obtenidos por Bitdefender. De hecho, también han contabilizado al menos 10 cuentas comerciales comprometidas que, actualmente, "continúan publicando anuncios maliciosos" en Facebook.

El malware, NodeStealer, fue descubierto en enero de 2023. Sin embargo, al tratarse de un malware nuevo, desde Bitdefender han avisado de que los criminales han continuado trabajando diligentemente para equiparlo con nuevas capacidades.

Por ello, los expertos recomiendan a los usuarios mantenerse alerta ante la posible aparición de nuevas formas de actuar y, sobre todo, desconfiar de los anuncios que "sugieran la descarga de álbumes de fotos de Bitbucket, Gitlab o Dropbox". Asimismo, también han aconsejado utilizar una solución de seguridad en su dispositivo "siempre actualizada".