Una maliciosa campaña bajo la falsa promesa de conocer quién había visto tu perfil. Así, cibercriminales elaboraron una estafa global que afectó a entre 150.000 y 200.000 cuentas de Facebook, según informó ESET, compañía de seguridad informática que dio cuenta del crimen.
Estafa a través de Zoom: cómo los estafadores roban datos personales de los usuarios
— Sputnik Mundo (@SputnikMundo) November 1, 2020
👉 https://t.co/5vFgSfwO1c#Zoom pic.twitter.com/cnWjzITgxL
"ESET advierte que una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas", se lee en un comunicado de la empresa al que accedió Sputnik.
¿Cómo funciona la estafa?
Los cibercriminales ingresaban a las cuentas de usuarios de Facebook mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil, pero en realidad el objetivo final era robar sus credenciales, relata ESET.
Luego, si la víctima hacía clic en el botón que decía "abrir la lista", era dirigida a una falsa página de inicio de sesión de Facebook, donde se le solicitaba que ingrese sus credenciales de ingreso. Una vez ingresadas, las credenciales eran almacenadas en la base de datos controlada por los atacantes. Pero la estafa no terminaba allí.
La campaña tenía otra fase maliciosa: los comentarios en las cuentas de las víctimas contenían enlaces a sitios de dudosa reputación y algunas legítimas. Según ESET, el "mix de sitios era una estrategia para evadir los mecanismos de detección y evitar ser bloqueados".
💶 La compañía Arbistar 2.0 bloquea inversiones por valor de 93,4 millones de euros. Los afectados temen que se trate de un esquema de estafa 👇https://t.co/VsAo9fwYwK
— Sputnik Mundo (@SputnikMundo) September 29, 2020
En los sitios se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros (casi 300 dólares) para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.
Entre los datos almacenados en esta instancia Elasticsearch, ESET identificó:
- Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook, además de direcciones IP.
- Información de identificación personal de víctimas, como dirección de correo, nombres, o números de teléfono.
- Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las víctimas a sitios maliciosos.
¿Cómo evitar que me estafen?
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, recomienda:
- Cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso.
- Cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave.
- No utilizar la misma contraseña en más de un servicio.
- No ingresar información personal en sitios de dudosa reputación.
- Utilizar mecanismos de autenticación de dos pasos en todas sus cuentas y servicios online.
- Mantener los sistemas actualizados.
- Contar con soluciones de seguridad confiables instaladas en los dispositivos.
- Mantenerse informado sobre los últimos engaños.
