Un nuevo 'malware' se dirige a las cuentas corporativas de Facebook
Las amenazas dirigidas a la red social anteriormente no iban particularmente contra las cuentas empresariales, por lo que se trata de una amenaza novedosa en cuanto a redes sociales.
Una nueva operación cibercriminal, de nombre DUCKTAIL, utiliza ataques de phishing en redes sociales para intentar acceder a cuentas de Facebook Business, tal y como ha reportado la empresa de seguridad finlandesa WithSecure, descubridora de la amenaza. La compañía cree que el grupo de amenazas es de origen vietnamita, que funciona enviando mensajes de spam a usuarios de Linkedin que probablemente tengan acceso de administrador a las cuentas de Facebook de sus organizaciones. También se dirige a las cuentas de correo de víctimas potenciales.
Lo que hace que el ataque sea único es el componente de malware Infostealer, que está diseñado específicamente para obtener acceso a las cuentas de Facebook Business. Las amenazas dirigidas a la red social anteriormente no iban particularmente contra las cuentas corporativas. Por ello, en este caso, si el usuario abre el enlace malicioso, el virus escanea el ordenador infectado en busca de navegadores y extrae cookies que indican sesiones de Facebook para obtener acceso a esas credenciales. El comando y el control se manejan a través del servicio de mensajería Telegram, utilizando el sistema Telegram Bot, y los datos privados también se envían de vuelta al ciberdelincuente de esta manera.
Las cuentas pirateadas pueden proporcionar al atacante una gran cantidad de información, incluidos códigos de doble factor de autenticación, direcciones IP y geolocalización, detalles financieros y números de tarjetas de crédito, entre otros. También puede comprometer las cuentas de publicidad de Facebook.
“Creemos que los operadores de DUCKTAIL seleccionan cuidadosamente una pequeña cantidad de objetivos para aumentar sus posibilidades de éxito y pasar desapercibidos”, aseguran desde la compañía de seguridad. “Hemos observado que los altos cargos de gerencia, de marketing y medios digitales y de recursos humanos han sido atacados”.
La empresa ha estado rastreando los ataques de DUCKTAIL desde principios de este año y dice que el malware ha estado en continuo desarrollo desde la segunda mitad de 2021, sumando nuevos conjuntos de funciones a medida que Facebook actualizaba sus medidas de seguridad. Según la misma, la seguridad de la red social ha sido los suficientemente sólida como para evitar muchos ataques que se han intentado a lo largo de los años, pero esta y otras redes siguen siendo objetivos tentadores para los ciberdelincuentes, gracias a la base de usuarios casi universal con las que cuentan.
