A inicios de este año, la compañía Meta lanzó un informe de seguridad alarmante sobre las crecientes amenazas de malware dirigidas a los usuarios de Facebook. A medida que la inteligencia artificial y ChatGPT avanzan, las familias de malware, incluidas Ducktail y NodeStealer, lideraron ataques al sistema de anuncios de Facebook, propagando anuncios maliciosos. Descubre cómo estos malos actores comprometen páginas verificadas y marcas confiables para distribuir malware, y qué medidas se han tomado para abordar esta creciente amenaza.
-Malware de Larga Duración y Ataque a Facebook
Los ciberdelincuentes han puesto en marcha una serie de ataques de malware, utilizando la inteligencia artificial y ChatGPT para engañar a los usuarios de Facebook. Ducktail y NodeStealer, entre otros, han sido identificados como los principales responsables de los ataques al sistema de anuncios de la plataforma.
La táctica insidiosa empleada por estos malos actores es piratear páginas verificadas en Facebook y cambiarles el nombre para hacerse pasar por marcas de confianza como Facebook, Meta y Google AI, entre otras. Utilizan estas páginas renombradas para publicar anuncios con enlaces a malware, engañando a los usuarios desprevenidos.
Según Meta, se tomaron medidas rápidas y adaptación adversaria para interrumpir las operaciones de malware después de su informe de seguridad. Sin embargo, la amenaza persiste, y más de 3200 páginas y perfiles de Facebook fueron comprometidos para hacerse pasar por marcas tecnológicas, utilizando palabras clave como AI, ChatGPT y Bard.
-Una Nueva Estrategia de Ataque
Estos grupos han vuelto a la carga después de dos meses de menor actividad. En esta ocasión, los anuncios de malware se publican a través de páginas de Facebook comprometidas y no verificadas. Se han identificado anuncios que imitan ser Google, incluyendo enlaces a sitios de descarga alojados en la plataforma Google Sites.
Facebook ha tomado medidas para aumentar la conciencia y proteger a los usuarios contra estas amenazas. Se ha agregado ‘Transparencia de página’ a todas las páginas, mostrando el historial de cambios de nombre y otros detalles importantes.
Sin embargo, aún se pueden encontrar páginas activas que alojan enlaces al malware, como el caso de ‘গাছগাছালি’ renombrada como AI Marketing y ‘SONAX Bangladesh’ renombrada como AI Marketing. Para evitar ser una víctima, es crucial tener precaución al descargar archivos, incluso en páginas aparentemente verificadas en Facebook.
Si tienes dudas sobre la identidad de una página, consulta la sección Acerca de para obtener detalles sobre el historial y los cambios de nombre que ha sufrido. Estar alerta y tomar precauciones es fundamental para salvaguardar tu seguridad en la plataforma.