Los ataques cibernéticos están a la orden del día y apuntan, en gran parte, contra los usuarios de redes sociales como Facebook. De hecho, la empresa especializada en ciberseguridad Kaspersky registró un nuevo malware cuyo objetivo final se basa en secuestrar cuentas comerciales de la aplicación de Meta. 

Se trata de un programa malicioso de la familia Ducktail (cola de pato en inglés) que se camufla en archivos aparentemente legítimos para seducir a las víctimas a hacer clic y luego infectar los dispositivos sin levantar sospecha alguna. A continuación, todos los detalles. 

Alerta Facebook: de qué deben cuidarse los usuarios

Según revelo Kaspersky en su blog, los ciberdelincuentes detrás de Ducktail envían archivos maliciosos que contienen cebos en forma de imágenes temáticas o vídeos sobre un tema común.

"Por ejemplo, el tema de la campaña más reciente (de marzo a principios de octubre de 2023) fue la moda: se enviaron correos electrónicos en nombre de grandes actores de la industria de la moda con archivos que contenían fotografías de prendas de vestir", escribieron los expertos. 

Así, lo que aparenta ser un catálogo de prendas inocente, detrás de cada imagen esconde una extensión nociva que, con sólo un clic, se ejecuta en el dispositivo de la víctima y comienza a monitorear todas las pestañas abiertas. Luego, envía la información sobre ellas al servidor C2 de los atacantes. 

"Si encuentra una dirección asociada con Facebook entre las pestañas abiertas, la extensión maliciosa busca cuentas de anuncios y comerciales y luego las secuestra", detallaron desde la agencia de ciberseguridad. 

Secuestro de cuentas de Facebook: cómo protegerse

A modo de evitar este tipo de amenazas, Kaspersky comentó:

• Nunca descargue archivos sospechosos en las computadoras del trabajo, especialmente si los enlaces provienen de fuentes no confiables.
• Verifique cuidadosamente las extensiones de todos los archivos descargados de Internet o del correo electrónico antes de abrirlos.
• Nunca haga clic en un archivo que parezca un documento inofensivo pero que tenga una extensión EXE; esto es una clara señal de malware.
• Instale siempre protección confiable en todos los dispositivos de trabajo.