Usuarios de Facebook fueron atacados con virus mediante noticias falsas
(CRHoy.com).-Las noticias falsas no solo se usan para difundir información errónea, también se utilizan para diseminar virus.
La compañía de seguridad, Check Point, recientemente encontró una campaña a gran escala que durante años usaba páginas de Facebook para distribuir malware en entornos móviles y de escritorio que infectaron a miles de internautas a través de al menos 30 páginas falsas con las que suplantaban la identidad de personas.
Algunos de esos sitios son muy populares en la Red, han estado activas durante muchos años y son seguidas por más de 100 mil usuarios. Sin embargo, esta situación no tiene nada que ver con las fallas que presenta esa red social este miércoles.
Un ejemplo es la página de Facebook que se hace pasar por Khalifa Haftar, líder del Ejército Nacional Libio (LNA), creada desde principios de abril de 2019 y desde entonces ha logrado reclutar a más de 11 mil seguidores. La página comparte publicaciones que tienen temas políticos e incluye direcciones URL para descargar archivos comercializados como filtraciones de las unidades de inteligencia de Libia.
El autor de las amenazas optó por las herramientas de código abierto en lugar de desarrollar las suyas, e infectó a las víctimas con herramientas de administración remota (RAT) conocidas, como Houdini, Remcos y SpyNote, que a menudo se usan en ataques normales.
De acuerdo a Joey Milgram, country Manager de Soluciones Seguras Costa Rica, empresa de seguridad informática y socio de Check Point en la región, algunas de las herramientas utilizadas en los ataques incluyen archivos VBE o WSF malintencionados para entornos Windows y archivos APK para Android.
“Los cibercriminales hoy utilizan una combinación perfecta de ataques en redes sociales y noticias falsas o fakenews que tiene como objetivo vulnerar los datos de los usuarios de estas plataformas, para después hacer lo que quieran con ellos, es un negocio sumamente lucrativo que se basa en el engaño, el exceso de confianza y la falta de conocimiento del consumidor”, explicó Milgram.
Los investigadores de Check Point advirtieron que el atacante durante años estuvo aprovechándose de Facebook para infectar a miles de víctimas en Libia, Europa, Estados Unidos y Canadá. La compañía ya compartió esta información con Facebook para cerrar las páginas que distribuían virus informáticos.
