Eset, una compañía de seguridad online, detectó una herramienta que supuestamente revelaba a los usuarios quién había visto su perfil y cuyo objetivo final era robar sus credenciales. Esta base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook. Esta exposición permitió descubrir una campaña de engaño a nivel global que apuntaba a usuarios de la red social.

Aunque no se sabe exactamente cómo llegan las víctimas a estos falsos sitios que prometen revelar quienes visitaron su perfil de Facebook, se encontraron 29 dominios de falsos sitios web que imitan la red social para que los usuarios otorguen sus usuarios y claves sin sospechar de que se trata de una estafa online.

Estos sitios incluían, por ejemplo, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Luego, si la víctima hacía clic en un botón que dice “abrir la lista” sería dirigida a una falsa página de inicio de sesión de Facebook y se solicitaría que ingrese sus credenciales de acceso a la plataforma.

Una vez ingresadas, las credenciales son almacenadas en la base de datos controlada por los atacantes para luego comenzar con la otra fase de la campaña maliciosa: enviar comentarios desde las cuentas de las víctimas que contienen enlaces a sitios web que forman parte de un esquema fraudulento operado por los cibercriminales.

Estos sitios dirigían a las víctimas a distintos tipos de páginas de dudosa reputación. El mix de sitios era una estrategia para evadir los mecanismos de detección y evitar ser bloqueados, pero según los investigadores, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de intercambio de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.

Aproximadamente al menos al menos entre 150 mil y 200 mil cuentas de Facebook fueron expuestas, además de sus direcciones IP, según Eset. También se filtró información personal como correos electrónicos, nombres y números de teléfono.

Recomendaciones

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, recomienda:

▪Cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso.

▪Cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación.

▪No utilizar la misma contraseña en más de un servicio. Para evitar dolores de cabeza teniendo que recordar cada una de las contraseñas utilizadas en cada cuentas o servicios, se recomienda utilizar un gestor de contraseñas.

▪Utilizar  mecanismos de autenticación de dos pasos en todas tus cuentas y servicios online

▪Mantener los sistemas actualizados

▪Contar con soluciones de seguridad confiables instaladas en los dispositivos.

▪Mantenerse informado sobre los últimos engaños permiten disfrutar de Internet de manera segura.