Connect with us

Hi, what are you looking for?

Tecnología

Alerta por avisos falsos en Facebook: con un click instalan un programa que roba todas tus contraseñas

A través de publicidades que promocionan herramientas de creación y edición de imágenes con inteligencia artificial, ciberdelincuentes logran capturar datos privados de los usuarios.

Expertos en ciberseguridad alertaron por una nueva campaña de publicidad maliciosa en Facebook dirigida a personas interesadas en herramientas de creación y edición de imágenes con inteligencia artificial.

Esta estrategia, que tiene dos pasos y diferentes tácticas para engañar, busca robar credenciales y contraseñas de los usuarios mediante malware, sitios falsos y aplicaciones fraudulentas que imitan a software legítimo.

Los atacantes que diseñaron esta estafa aprovechan la creciente popularidad de las herramientas de generación de imágenes con IA para crear sitios web que simulan algunos de los servicios auténticos más populares.

Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)
Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)

Así funciona la estafa de los avisos falsos en Facebook

Los ciberdelincuentes envían mensajes a administradores de páginas de Facebook con una publicidad para acceder a webs gratuitas de creación y edición de imágenes con inteligencia artificial. Al hacer click en el aviso, la víctima es redirigida a una página web falsa donde se le solicita ingresar sus credenciales para iniciar sesión.

Así, los criminales capturan los datos y con ellos pueden secuestrar cuentas y perfiles, tomar control de las páginas de Facebook activar la segunda parte de este engaño: una vez dentro de la página, publican nuevos avisos que llevan a una página web que se presenta como un software legítimo de edición de imágenes, pero en realidad, lo que se descarga es una herramienta de escritorio remoto configurada para instalar un descargador que introduce el malware Lumma Stealer en el sistema de la víctima.

Este malware opera en silencio, lo cual permite a los atacantes recopilar información sensible, como credenciales bancarias, contraseñas de perfiles de redes sociales, acceso a billeteras de criptomonedas y otros datos almacenados en navegadores.

Los datos obtenidos pueden tener dos destinos. Los ciberdelincuentes los pueden usar para acceder las cuentas o al homebanking de las víctimas, o recopilarlos en una base para luego venderlos a otros delincuentes.

Lo peligroso de esta campaña expone la necesidad de que los usuarios de redes sociales sean cautelosos con los enlaces y aplicaciones que se promocionan en las plataformas, especialmente en Facebook, donde la desinformación y el fraude crecen día a día.

LO QUE TE PERDISTE

Mundo

La aviación israelí atacó postaciones del grupo terrorista tras emitir una advertencia de evacuación a los residentes. En otro bombardeo contra Sidón, al menos...

Deportes

“Los buenos pilotos se ven bajo la lluvia”, había escrito Cora Reutemann en su cuenta de X después del GP de Brasil, que fue...

Deportes

Luego de que se filtrara un audio del jefe de la barrabrava de Boca, en el que aseguraba con “ir a la guerra” por...

Politica

El Presidente busca concretar cambios en la Justicia mientras echa funcionarios y acorrala al PRO. Cómo el oficialismo intentará construir un proyecto libertario a...