En esta noticia
Una nueva modalidad de estafa puso en alerta a los usuarios de Facebook en todo el mundo. ¿De qué se trata? Ciberdelincuentes lanzaron una peligrosa campaña de publicidad maliciosa que imita la marca del popular gestor de contraseñas Bitwarden, con el objetivo de robar datos personales de los usuarios.
Esta estafa redirige a las víctimas a una página web fraudulenta que simula ser la tienda oficial de Chrome, donde se les induce a descargar malware en sus dispositivos.
Facebook: ¿Cómo funciona esta estafa virtual?
La campaña publicitaria maliciosa, identificada por los expertos de Bitdefender Labs, utiliza anuncios engañosos en Facebook para fomentar la urgencia de instalar una actualización de la extensión de Bitwarden.
Los ciberdelincuentes advierten a los usuarios que sus contraseñas están en riesgo, lo que impulsa a los usuarios a hacer clic en el anuncio para proteger sus datos. Sin embargo, al hacerlo, las víctimas son redirigidas a un sitio web falso que imita la tienda oficial de extensiones de Chrome.
Una vez en el sitio falso, se les anima a hacer clic en "Agregar a Chrome", lo que redirige a los usuarios a un enlace de Google Drive que contiene un archivo ZIP malicioso.
Este archivo incluye la extensión fraudulenta de Bitwarden, la cual, al ser descomprimida, requiere que los usuarios habiliten el "Modo desarrollador" en Chrome para completar la instalación manual.
Ciberestafa: ¿Cuál es el peligro detrás de la extensión maliciosa?
Tras la instalación de la falsa extensión, el malware obtenía amplios permisos en el navegador, lo que le permitía acceder y manipular las actividades en línea de los usuarios.
Entre los datos que los ciberdelincuentes podían robar se encontraban direcciones IP, geolocalización, información personal de Facebook, cuentas comerciales y hasta datos de tarjetas de crédito.
Los atacantes usaban un script malicioso para enviar esta información confidencial a un servidor controlado por ellos, lo que pone en riesgo no solo la seguridad de los datos, sino también la privacidad de los usuarios afectados.
¿Qué hacer para evitar esta ciberestafa?
Los expertos recomiendan a los usuarios verificar las actualizaciones de extensiones siempre a través de las tiendas oficiales de los navegadores, evitando hacer clic en anuncios sospechosos o enlaces de terceros.
Por otra parte, es fundamental examinar con detenimiento los anuncios patrocinados en redes sociales, especialmente aquellos que exigen una acción inmediata o actualizaciones de herramientas de seguridad.
Asimismo, se aconseja activar la configuración de seguridad del navegador, deshabilitar el "Modo desarrollador" cuando no se esté utilizando.Si es posible, también se insta a emplear soluciones de seguridad adicionales que protejan contra la descarga de malware.
Las autoridades también sugieren estar alerta ante cualquier comportamiento extraño en redes sociales o en el navegador.
