Facebook advierte a 1 millón de usuarios por robos de identidad y contraseñas
La compañía de Meta, identificó más de 400 aplicaciones maliciosas en Android e iOS, las cuales apuntan a usuarios para el plagio de identidad y robar su información de inicio de sesión.
Facebook notificará a alrededor de 1 millón de usuarios de su plataforma, porque sus cuentas podrían estar comprometidas, como consecuencia de problemas de seguridad con aplicaciones descargadas de las tiendas de Apple y Alphabet.
Más de 400 aplicaciones maliciosas fueron identificadas en Android e iOS este año. Muchas de ellas apuntan a robar la información del inicio de sesión, Meta señaló que ya habría informado a Apple como a Google, para facilitar la remoción de estas apps.
En tanto, Apple sostuvo que 45 de las 400 aplicaciones eran de su plataforma y ya habrían sido removidas. Un vocero de Google, señaló que en su caso habrían removido todas las apps maliciosas.
Muchas de estas apps se disfrazaban de editores de fotos, juegos, o aplicaciones de salud sostuvo la compañía de Meta.
“Los ciberdelincuentes saben lo populares que son este tipo de aplicaciones, utilizan temas similares para engañar a la gente y robar sus cuentas e información”, advirtió David Agranovich, director de disrupción de amenazas globales en Meta. “Si una aplicación promete algo demasiado bueno para ser verdad, como funciones inéditas para otra plataforma, o sitio de redes sociales, lo más probable es que tenga motivos ocultos”.
La técnica de estafa, más utilizada al descargar en su móvil una de estas aplicaciones maliciosas, es que se solicite un inicio de sesión en Facebook, para funcionar más allá de las funciones básicas. De este modo, el usuario proporcionaría su nombre de usuario y contraseña. Los usuarios podrían, subir una foto editada a Facebook, pero sin saberlo estarían comprometiendo su cuenta, dando acceso al autor de la aplicación.
En tanto Facebook, daría a las posibles víctimas potenciales una serie de recomendaciones y consejos, aprendiendo a detectar mejor las aplicaciones problemáticas que roban credenciales, ya sea de Facebook u otras cuentas. La actividad maliciosa se produjo fuera de los sistemas de Meta, señaló Agranovich, añadiendo que no todo el millón de personas tenía necesariamente sus contraseñas comprometidas.
