Alertan de una posible estafa en Facebook: Publicidad sospechosa difunde malware y roba información de usuarios

Alertan de una posible estafa en Facebook: Publicidad sospechosa difunde malware y roba información de usuarios

Una alerta ha sido lanzada en las últimas horas en torno a una posible estafa en la plataforma de redes sociales Facebook. Según informes, una publicidad sospechosa ha sido detectada en la red social, que no solo difunde malware a los dispositivos de los usuarios, sino que también roba información confidencial de los mismos. Esta publicidad engañosa se ha diseñado para engañar a los usuarios, haciéndoles creer que se trata de una oferta legítima o una promoción atractiva, cuando en realidad es una trampa para acceder a sus datos personales. Es fundamental que los usuarios tomen medidas de precaución para proteger sus cuentas y dispositivos.

Alerta en Facebook: Publicidad sospechosa descarga malware y roba información de usuarios

Los investigadores de la compañía de ciberseguridad Trustwave advierten sobre una nueva campaña de publicidad maliciosa en Facebook que utiliza anuncios llamativos como gancho para descargar 'juegos' y 'software', de esta manera, los ciberdelincuentes introducen el malware SYS01 en los dispositivos de las víctimas con el objetivo de robar información y secuestrar cuentas.

El modus operandi del timo consiste en promocionar anuncios falsos a través de páginas de Facebook, ya sea creadas para esta tarea o mediante el secuestro de páginas previamente existentes. Toda esta falsa publicidad se utiliza como reclamo para engañar a los usuarios y conseguir que descarguen el malware, además, para ello, promocionan asuntos de interés general, como, por ejemplo, los temas escritorio para Windows, la descarga de juegos, programas de edición o herramientas con inteligencia artificial (IA).

En caso de que la víctima haga clic en el anuncio, llega a una página web alojada en Google Sites o True Hosting donde, supuestamente, debe descargar el contenido ofertado en el anuncio. Sin embargo, lo que descarga realmente es un archivo ZIP con el nombre del elemento del anuncio. Después, dicho archivo descarga el malware SYSO1, que utiliza ejecutables DLL, scripts de PowerSell y scripts PHP para instalar el virus informático y robar datos del dispositivo donde se haya instalado.

¿Qué información roba el malware SYS01?

El objetivo principal de este malware consiste en obtener los tokens de acceso para las cuentas de Facebook, así pues, los ciberdelincuentes pueden robar y suplantar aquellos perfiles que son comerciales para utilizar su base de clientela para propagar aún más el virus informático.

Por otro lado, el malware también se centra en el robo de las cookies de Facebook en el dispositivo, con las que extrae información personal del perfil, el correo electrónico, la fecha de nacimiento y métodos de pago. Tras extraer todos estos datos, los ciberdelincuentes almacenan la información para, posteriormente, intentar filtrarlas y venderlas a otros estafadores.

Es importante tener cuidado al interactuar con anuncios en Facebook y no descargar archivos desconocidos, ya que esto puede poner en riesgo la seguridad de nuestros datos personales y cuentas en línea.