Las cuentas de cerca de un millón de usuarios de Facebook han quedado comprometidas debido a la actividad maliciosa de 400 aplicaciones para Android e iOS diseñadas para robar las credenciales de acceso.
Los investigadores de Meta han identificado más de 400 aplicaciones disponibles en las tiendas de Google y Apple que simulaban ofrecer servicios edición de fotografía, de redes privadas virtuales (VPN), monitores de actividad u otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.
LEE: Alerta de malware que se hace pasar por Google Traductor para infectar dispositivos
Estas apps maliciosas, una vez instaladas en el smartphone, solicitaban iniciar sesión con la cuenta de Facebook para poder usar las funciones que prometían tener. Sin embargo, su finalidad, como ha detallado Meta en su página oficial, era robar las credenciales.
“Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, explican desde la compañía.
LEE TAMBIÉN: Estas 35 apps de Android están robando tus datos ¡Elimínalas ya!
Meta alertó a Apple y Google de estas aplicaciones, que ya han sido retiradas de sendas tiendas de aplicaciones. Sin embargo, y como todavía pueden estar instaladas en los teléfonos de los usuarios, la compañía ha aconsejado resetear la contraseña y crear una nueva que sea fuerte y acompañarla del sistema de autenticación en dos pasos. Si además se activan las notificaciones internas, el usuario podría saber si alguien está intentando acceder a su cuenta.
Por otra parte, la compañía ha informado de que notificará a cerca de un millón de usuarios cuyas cuentas creen que se han visto comprometidas, como ha compartido el director de disrupción de amenazas globales en Meta, David Agranovich y recogido Bloomberg.
TE PUEDE INTERESAR
- “Un ingeniero de la ciberseguridad en el Perú podría ganar entre S/. 5 ó 6 mil al mes”
- Vehículos autónomos: así funciona la tecnología que hace posible que un auto no requiera conductor
- Xiaomi 12T Pro unboxing: nuevo buque insignia, nueva carcasa y nuevo cargador (y vaya qué cargador)
- Ataque a Uber: ¿cómo operan los hackers como Lapsus$, que ponen en jaque a compañías internacionales?
Contenido sugerido
Contenido GEC