Connect with us

Hi, what are you looking for?

Tecnología

Alerta por avisos falsos en Facebook: con un click instalan un programa que roba todas tus contraseñas

A través de publicidades que promocionan herramientas de creación y edición de imágenes con inteligencia artificial, ciberdelincuentes logran capturar datos privados de los usuarios.

Expertos en ciberseguridad alertaron por una nueva campaña de publicidad maliciosa en Facebook dirigida a personas interesadas en herramientas de creación y edición de imágenes con inteligencia artificial.

Esta estrategia, que tiene dos pasos y diferentes tácticas para engañar, busca robar credenciales y contraseñas de los usuarios mediante malware, sitios falsos y aplicaciones fraudulentas que imitan a software legítimo.

Los atacantes que diseñaron esta estafa aprovechan la creciente popularidad de las herramientas de generación de imágenes con IA para crear sitios web que simulan algunos de los servicios auténticos más populares.

Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)
Alerta por avisos falsos en Facebook que con un click instalan un malware que roba tus contraseñas. (Imagen: AdobeStock)

Así funciona la estafa de los avisos falsos en Facebook

Los ciberdelincuentes envían mensajes a administradores de páginas de Facebook con una publicidad para acceder a webs gratuitas de creación y edición de imágenes con inteligencia artificial. Al hacer click en el aviso, la víctima es redirigida a una página web falsa donde se le solicita ingresar sus credenciales para iniciar sesión.

Así, los criminales capturan los datos y con ellos pueden secuestrar cuentas y perfiles, tomar control de las páginas de Facebook activar la segunda parte de este engaño: una vez dentro de la página, publican nuevos avisos que llevan a una página web que se presenta como un software legítimo de edición de imágenes, pero en realidad, lo que se descarga es una herramienta de escritorio remoto configurada para instalar un descargador que introduce el malware Lumma Stealer en el sistema de la víctima.

Este malware opera en silencio, lo cual permite a los atacantes recopilar información sensible, como credenciales bancarias, contraseñas de perfiles de redes sociales, acceso a billeteras de criptomonedas y otros datos almacenados en navegadores.

Los datos obtenidos pueden tener dos destinos. Los ciberdelincuentes los pueden usar para acceder las cuentas o al homebanking de las víctimas, o recopilarlos en una base para luego venderlos a otros delincuentes.

Lo peligroso de esta campaña expone la necesidad de que los usuarios de redes sociales sean cautelosos con los enlaces y aplicaciones que se promocionan en las plataformas, especialmente en Facebook, donde la desinformación y el fraude crecen día a día.

LO QUE TE PERDISTE

NOTICIAS

Dos sospechosos escaparon al ser sorprendidos, pero el vehículo fue recuperado y devuelto a su dueña. La policía logró impedir ayer la venta de una motocicleta Guerrero...

NOTICIAS

Se trata de dos rodados que viajaban juntos, uno de ellos actuaba como “puntero”. Al inspeccionar uno de los vehículos, los funcionarios detectaron anomalías...

CORRUPCION

Diputados del Frente Chaqueño presentaron este miércoles en la fiscalía de primera instancia de Resistencia una denuncia de lavado de activos contra las autoridades...

NOTICIAS

Con más de 50 robos en cuatro meses, la organización solidaria enfrenta un desafío moral y operativo. El Banco de Alimentos de Resistencia, una asociación sin...