Un millón de cuentas de Facebook fueron robadas por apps maliciosas

Meta reportó que aproximadamente un millón de usuarios serían notificados sobre el robo de las credenciales de sus cuentas de Facebook. Según la compañía matriz de la red social, tanto los nombres de usuario como las contraseñas de estas personas habrían sido comprometidas debido a un problema de seguridad con apps maliciosas descargadas desde la App Store de iOS y la Play Store de Android.

Tal como notificó el pasado viernes, 7 de octubre, Meta identificó más de 400 aplicaciones móviles maliciosas en lo que va del 2022 tanto en Android como en iOS, las cuales son utilizadas por ciberdelincuentes para extraer los datos de acceso de sus cuentas. La empresa avisó de este hecho a Apple y Google para que puedan eliminar rápidamente este software perjudicial.

Apps de terceros que robaban cuentas de Facebook

En su reporte, Meta mencionó que las aplicaciones móviles eran disfrazadas de editores de imágenes, videojuegos para celulares y rastreadores de salud por los ciberdelincuentes detrás de estos ataques. Según los respectivos portavoces de ambas compañías, Apple ya eliminó 45 de las 400 apps maliciosas que estaban siendo distribuidas mediante App Store mientras que Google se encargó de todo el software de su Play Store.

"Los ciberdelincuentes saben lo populares que son este tipo de aplicaciones y utilizarán temas similares para engañar a la gente y robar sus cuentas e información. Si una aplicación promete algo demasiado bueno para ser verdad, como funciones inéditas para otra plataforma o sitio de redes sociales, lo más probable es que tenga motivos ocultos”, mencionó David Agranovich, director de disrupción de amenazas globales de Meta.

El modus operandi de las apps que roban cuentas de Facebook

Si bien las típicas estafas mediante aplicaciones se llevan a cabo después de que un usuario las descargue, estas apps en cuestión necesitaban un inicio de sesión en Facebook para “poder hacer uso de todas sus funciones más allá de las básicas”. De este modo, los ciberdelincuentes engañaban a los usuarios para que entregaran sus credenciales. Sin saberlo, las personas entregaban acceso a sus cuentas a los creadores de las app.

Meta dijo que aconsejaría a las víctimas potenciales sobre cómo pueden evitar volver a ser comprometidos aprendiendo a detectar mejor las apps maliciosas que roban credenciales, tanto para Facebook como para otras cuentas. Según Agranovich, la actividad se produjo fuera de los sistemas de Meta y resaltó que no todo el millón de personas tenía sus contraseñas comprometidas necesariamente.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.