Home Sociedad Un malware recién descubierto, secuestra las cuentas de Facebook Business

Un malware recién descubierto, secuestra las cuentas de Facebook Business

Una operación cibercriminal en curso tiene como objetivo a los profesionales del marketing digital y los recursos humanos, en un esfuerzo por secuestrar las cuentas de Facebook Business utilizando un malware de robo de datos, recientemente descubierto.

Los investigadores de WithSecure, la empresa derivada del gigante de la seguridad F-Secure, descubrieron la campaña en curso que apodaron Ducktail y encontraron pruebas que sugieren que un actor de amenazas vietnamita ha estado desarrollando y distribuyendo el malware desde la segunda mitad de 2021. La empresa añadió que los motivos de las operaciones parecen ser puramente financieros.

El actor de la amenaza primero explora los objetivos a través de LinkedIn, donde selecciona a los empleados que probablemente tengan acceso de alto nivel a las cuentas de Facebook Business, en particular aquellos con el nivel más alto de acceso.

Luego, utiliza entonces la ingeniería social para convencer al objetivo de que descargue un archivo alojado en un host legítimo en la nube, como Dropbox o iCloud. Aunque el archivo presenta palabras clave relacionadas con marcas, productos y planificación de proyectos en un intento de parecer legítimo, contiene un malware de robo de datos que, según WithSecure, es el primer malware que han visto específicamente diseñado para secuestrar cuentas de Facebook Business.

Una vez instalado en el sistema de la víctima, el malware Ducktail roba las cookies del navegador y secuestra las sesiones autentificadas de Facebook para robar información de la cuenta de Facebook de la víctima, incluyendo información de la cuenta, datos de localización y códigos de autenticación de dos factores. El malware también permite al actor de la amenaza secuestrar cualquier cuenta de Facebook Business a la que la víctima tenga suficiente acceso simplemente añadiendo su dirección de correo electrónico a la cuenta comprometida, lo que hace que Facebook envíe un enlace, por correo electrónico, a la misma dirección de correo.

Los actores de la amenaza aprovechan entonces sus nuevos privilegios para reemplazar los detalles financieros establecidos de la cuenta con el fin de dirigir los pagos a sus cuentas o ejecutar campañas de anuncios de Facebook utilizando el dinero de las empresas víctimas.

WithSecure, que compartió su investigación con Meta, dijo que era “incapaz de determinar el éxito, o la falta de él” de la campaña Ducktail y no podía decir cuántos usuarios han sido potencialmente afectados, pero señaló que no ha visto un patrón regional en la orientación de Ducktail, con víctimas potenciales repartidas por Europa, Oriente Medio, África y América del Norte.

Con información de Europa Press.