Hasta un millón de usuarios de Facebook pueden haber visto comprometidas sus contraseñas de sus cuentas debido a problemas de seguridad con las aplicaciones descargadas de las tiendas de software de Apple y Alphabet Inc, como han comunicado desde la matriz.
Meta, el conglomerado estadounidense de tecnología y redes sociales capitaneado por Mack Zuckerberg (la misma Facebook) ha anunciado esta pasada semana que ha identificado más de 400 aplicaciones maliciosas de Android e iOS este año que se dirigen a los usuarios de internet para robar su información de inicio de sesión.
Ahora son las cuentas de empresa, las de Facebook Business, las que están bajo ataque, y todo por culpa de una nueva versión de PHP de la cepa de malware Ducktail.
400 aplicaciones afectadas que se hacen pasar por apps de edición de fotografía, VPN y monitores de actividad
En este caso se trata de una nueva variante PHP del programa de malware Ducktail, identificada por la empresa de seguridad ZScaler, que se está difundiendo entre los dispositivos pretendiendo ser un instalador de aplicaciones gratuito o crackeado.
Meta ha comentado que ha informado tanto a Apple como a Google sobre el problema para facilitar la eliminación de las aplicaciones. En concreto se trata de 355 aplicaciones en Android y de 47 aplicaciones disponibles en iOS, todas disponibles en las respectivas tiendas Google Play Store y App Store de Apple.
Según la compañía de Facebook, las aplicaciones se encuentran tanto en la Play Store como en la App Store y se hacen pasar por plataformas de edición de fotografía, VPN y monitores de actividad (entre otros) para que los usuarios caigan en la trampa.
Los usuarios facilitaban datos al solicitar iniciar sesión en Facebook
«Los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y usarán temas similares para engañar a las personas y robar sus cuentas e información«, ha indicado David Agranovich, director de disrupción de amenazas globales en Meta.
«Si una aplicación promete algo demasiado bueno para ser verdad, como características inéditas para otra plataforma o sitio de redes sociales, es probable que tenga motivos ocultos».
En cuanto las víctimas instalaban las apps, se les solicitaba Iniciar sesión con Facebook. Al hacerlo, los usuarios estaban facilitando dichos datos a ciberdelincuentes. Además, las personas con doble verificación es posible que también hayan tenido que proporcionar el código para el supuesto acceso a la aplicación.
Se recomienda una contraseña fuerte, activar la autentificación en dos pasos y habilitar las notificaciones internas
Años atrás, tanto los sistemas de Android como iOS incluyeron una linterna hace años de forma nativa en el sistema operativo con el fin de evitar estos hackeos. Pero aún tenido linterna nativa en el móvil, basta que una app se anuncie como «la linterna más potente», para que la descarguen un millón de personas.
Lo mismo ocurre con los filtros de cámara, nuevos emojis, o editores de fotos. En lugar de usas apps contrastadas y de calidad, la gente se cansa rápido y siempre está buscando apps nuevas… sin comprobar si son fiables.
La firma aconseja a los usuarios cambiar la contraseña por una nueva que sea fuerte. Es decir, lo ideal sería que tuviese símbolos, números, mayúsculas y minúsculas y que tenga más de ocho caracteres. Asimismo, Meta, con Facebook, también recomienda activar la autentificación en dos pasos y habilitar las notificaciones internas, para enterarse cuando alguien ha intentado entrar en la cuenta.