En una revelación alarmante, Bitdefender Labs ha descubierto un giro siniestro en las tácticas de cibercrimen en Facebook. Los piratas informáticos están utilizando un nuevo virus llamado NodeStealer para robar cookies y contraseñas. Es un fragmento de código astuto que se ejecuta en JavaScript y Node.js, y puede capturar los datos de su navegador web y usarlos para piratear su cuenta de Facebook. ¿Cómo funciona NodeStealer? ¿Cómo lo hacen? Bueno, utilizan astutas campañas de publicidad maliciosa, que son anuncios falsos que parecen ser de Meta, la empresa propietaria de Facebook. Cuando haces clic en estos anuncios, en realidad estás descargando el virus NodeStealer, que luego comienza a espiar tu actividad en línea. HAGA CLIC PARA OBTENER EL BOLETÍN CYBERGUY GRATUITO DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS E INSTRUCCIONES FÁCILES HAZTE MÁS INTELIGENTE NodeStealer es un virus que busca robar información, como contraseñas, de los usuarios de Facebook. (Crédito: Bitdefender Labs)MÁS: NO CAIGA EN ESA TRAMPA DE MENSAJES DE FACEBOOK «MIRA QUIÉN MURIÓ» Trucos de señuelo provocativos para las personas que usan Facebook Los piratas informáticos publicarán anuncios en Facebook con fotografías de chicas guapas, con la esperanza de que hagas clic en ellas. Pero no caigas en ello. Estos anuncios en realidad esconden un virus desagradable que puede robar sus contraseñas e información personal. Los investigadores de Bitdefender descubrieron que al menos 10 cuentas de Facebook que pertenecen a empresas han sido pirateadas y utilizadas para difundir estos anuncios. Los anuncios tienen un enlace que dice «Álbum de fotos», pero al hacer clic en él, descargas un archivo que infecta tu computadora. Luego, el archivo obtiene acceso a las cookies y contraseñas de su navegador, lo que permite a los piratas informáticos acceder a sus cuentas. MÁS: NO CAA EN ESA TRAMPA DE MENSAJES DE FACEBOOK «MIRA QUIÉN MURIÓ» Los piratas informáticos publican anuncios con mujeres en Facebook en un intento de atraer a la gente hacer clic en ellos, robando así su información. (Crédito: Bitdefender Labs)MÁS: PASOS INTRUSOS PARA AYUDAR A PROTEGER SU CUENTA DE FACEBOOK CONTRA LOS HACKERS La inquietante propagación de este ataqueEl alcance de estas campañas es profundamente preocupante. El análisis de Bitdefender estima la asombrosa cifra de 100.000 descargas potenciales, y un solo anuncio acumula hasta 15.000 descargas en un lapso de apenas 24 horas. Desde el punto de vista demográfico, los hombres mayores de 45 años son los más afectados, lo que pone de relieve la naturaleza selectiva de estos ataques. CÓMO REENVIAR UN CORREO DE VOZ DESDE CUALQUIER TELÉFONO INTELIGENTE Los hombres mayores de 45 años son los más afectados por esta campaña de malware. (Crédito: Bitdefender Labs)MÁS: NO CAIGA EN ESTA NOTIFICACIÓN DISTINTA QUE ESTÁ ENGAÑANDO A LAS PERSONAS EN FACEBOOK E INSTAGRAM Cómo la amenaza de malware publicitario de Facebook está evolucionando hacia un problema más esquivoIdentificado originalmente por el equipo de seguridad de Meta a principios de 2023, NodeStealer ha experimentado una rápida y transformación preocupante. El malware, inicialmente diseñado para robar cookies del navegador y ejecutar apropiaciones de cuentas a gran escala, ahora cuenta con características mejoradas que permiten la entrada no autorizada a plataformas adicionales como Gmail y Outlook. Sus capacidades ampliadas incluso se extienden al robo de saldos de billeteras criptográficas y la descarga de más cargas útiles maliciosas. AI BUZZKILL DETECTA PARTES ALCANZADAS EN UN ALQUILER DE AIRBNB NodeStealer no solo piratea su cuenta de Facebook, sino que también puede extenderse a otras cuentas, como Gmail y Outlook. (Crédito: Bitdefender Labs)MÁS: EL OSCURO MUNDO DE LOS ANUNCIOS DE FACEBOOK DONDE LOS ESTAFADORES INTENTAN ROBAR SU DINERO Cómo se desarrolla el ataque El modus operandi de los atacantes es inteligente y calculado. Utilizando saldos de crédito publicitario de cuentas comerciales secuestradas, publican anuncios que distribuyen el malware NodeStealer a un grupo de personas específicamente elegido. Establecen páginas de Facebook con nombres como «Album Update» o «Hot Album Update Today», atrayendo a los usuarios con la promesa de Contenido exclusivo y atrevido. Sin embargo, los «álbumes» prometidos son simplemente una fachada para difundir el malware NodeStealer. CÓMO ASOCIAR UN TONO DE LLAMADA CON UNO DE SUS CONTACTOS EN SU TELÉFONO Los piratas informáticos utilizan el atractivo del contenido atrevido para atraer a los usuarios de Facebook a hacer clic en los anuncios. (Crédito: Bitdefender Labs) MÁS: PREOCUPANTE AMENAZA DE MALWARE QUE SE EXTIENDE EN FACEBOOK Comprender qué tipo de daño es capaz de causar este ataque Cuando NodeStealer compromete su dispositivo, no se queda de brazos cruzados; allana el camino para que los ciberdelincuentes se apoderen de su cuenta de Facebook y profundicen en su información confidencial. Esta infracción puede escalar rápidamente, y los piratas informáticos pueden alterar las contraseñas e implementar medidas de seguridad adicionales para bloquearle el acceso a su propia cuenta. Las consecuencias pueden variar desde el robo financiero hasta el fraude de identidad, y los delincuentes utilizan las cuentas robadas para atrapar a más víctimas, todo mientras evaden. Medidas de seguridad de Meta.CÓMO PROTEGER TU APPLE IPHONE DE CIBERATAQUES CON MODO BLOQUEO Algunas de las consecuencias de este malware incluyen robo financiero y fraude de identidad. (Crédito: Bitdefender Labs)MÁS: CÓMO LOS ESTAFADORES VENDEN SELLOS FALSIFICADOS EN ANUNCIOS DE FACEBOOK Cómo protegerse de este ataque de malware persistente Para detectar y defenderse contra la desagradable amenaza de NodeStealer, debe adoptar un enfoque de múltiples capas: Implemente soluciones de seguridad sólidas de un buen antivirus Protección: La piedra angular de la defensa digital es tener una solución de seguridad confiable instalada en su dispositivo. Tener un buen software antivirus ejecutándose activamente en sus dispositivos lo alertará sobre cualquier malware en su sistema, le advertirá contra hacer clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, lo protegerá de ser pirateado. Revisión de la mejor protección antivirus de 2023 aquí. Practique una buena higiene cibernética: tenga cuidado en sus interacciones digitales. Abstenerse de hacer clic en enlaces no solicitados, particularmente aquellos asociados con notificaciones alarmantes o anuncios que lo instan a descargar archivos multimedia atractivos. Tenga cuidado con los anuncios sospechosos: específicamente, para esta campaña de NodeStealer, debe tener cuidado con cualquier anuncio que solicite la descarga de álbumes de fotos, especialmente si la fuente es Bitbucket, Gitlab o Dropbox. Es probable que estos anuncios sean trampas colocadas por ciberdelincuentes para implementar el malware NodeStealer en su dispositivo. Examine la actividad inusual de la cuenta: esté atento a cualquier actividad inusual en sus cuentas. Los correos electrónicos inesperados para restablecer la contraseña, los inicios de sesión no reconocidos o los cambios de seguridad no iniciados pueden ser señales de alerta que señalan una cuenta comprometida.Eduque e informe: comparta sus conocimientos sobre estas amenazas con amigos y familiares. Cuanto más informadas estén las personas, menos probabilidades tendrán de ser víctimas de estos esquemas. Regístrese para recibir mis alertas de seguridad suscribiéndose a mi boletín CyberGuy aquí. OBTÉN MÁS DE MIS ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS Y TUTORIALES EN VIDEO FÁCILES CON EL BOLETÍN GRATUITO DE CYBERGUY – HAGA CLIC AQUÍ Conclusiones clave de Kurt La evolución de los ataques de NodeStealer en Facebook es un claro recordatorio de la actual carrera armamentista entre ciberdelincuentes y profesionales de la seguridad. La adopción proactiva de prácticas sólidas de ciberseguridad es nuestra mejor defensa en esta era digital. Permanezcamos alerta al panorama siempre cambiante de las amenazas en línea, como lo ilustran las provocativas campañas de publicidad maliciosa que actualmente explotan la vasta red de Facebook. Debe tomarse en serio la seguridad proactiva en toda su tecnología conectada, ya que hemos aprendido que no podemos confiar en las grandes tecnologías o en el Tío Sam para protegernos de estas crecientes amenazas. ¿Cómo cambiará su enfoque el surgimiento de malware sofisticado como NodeStealer? seguridad en línea y ¿qué medidas planea tomar para proteger su identidad digital en plataformas como Facebook? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o díganos qué historias le gustaría que compartamos. para cubrirHAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWSRespuestas a las preguntas más frecuentes de CyberGuy: ● ¿Cuál es la mejor manera de proteger sus dispositivos Mac, Windows, iPhone y Android para que no sean pirateados? ● ¿Cuál es la mejor manera de mantenerse privado, seguro y anónimo? mientras navega por la web? ● ¿Cómo puedo deshacerme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos? Copyright 2023 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Source link