logo pulso
PSL Logo

¿Por qué abrir anuncios de Facebook podría ser peligroso?

Riesgos de malware y ciberseguridad en Facebook

Por El Universal

Julio 16, 2024 08:03 a.m.

A

CIUDAD DE MÉXICO, julio 16 (EL UNIVERSAL).- Un informe de Trustwave, firma especializada en temas de ciberseguridad, dio a conocer una nueva campaña de distribución de malware que corre a través de la publicidad de Facebook.

De acuerdo investigadores de la compañía, piratas informáticos han aprovechado las campañas publicitarias que se distribuyen a través de la red social para infectar dispositivos con SYS01, un software capaz de robar las contraseñas almacenadas en un navegador web.

Los especialistas descubrieron que estas campañas promovían descargas falsas de juegos y software pirateados. Ante este contexto, alertó a los usuarios de la red social a mantenerse al tanto de los anuncios que abren en Facebook.

----¿Cuáles son los anuncios peligrosos que se encuentran en Facebook?

De acuerdo con Trustwave, los anuncios con mayores amenazas son aquellos que promocionan temas de Windows con descargas gratuitas de Microsoft Office, así como Photoshop o incluso juegos gratuitos.

Esta campaña de malware ha funcionado porque en muchos de los casos se han secuestrado páginas ya existentes.

"Los actores de amenazas asumen la identidad de la empresa al cambiar el nombre de las páginas de Facebook, lo que les permite aprovechar la base de seguidores existente para amplificar significativamente el alcance de su publicidad fraudulenta", señala el informe de Trustwave.

La mayoría de las páginas que distribuyen este tipo de malware están ubicadas en Vietnam o Filipinas. Las principales campañas que se han distribuido se denominan: blue-softs (8100 anuncios), xtaskbar-themes (4300 anuncios), newtaskbar-themes (2200 anuncios) y awesome-themes-desktop (1100 anuncios).

----¿Cómo un usuario puede descargar un malware de un anuncio?

La forma en la que esto funciona es mediante un clic en la publicidad de Facebook. Al hacer este paso se le dirige al usuario a una web alojada en Google Sites o True Hosting, la cual finge descargar el contenido promocionado en el anuncio.

Al dar clic en "Descargar", el navegador descarga un archivo ZIP con el nombre del elemento que querías obtener, por ejemplo: "Adobe_Photoshop_2023.zip".

Una vez que ejecutas este archivo en tu dispositivo, el malware que contiene infecta tu computadora y puede robar tu información personal como las contraseñas.

En este sentido, Trustwave señala que es importante que los usuarios pongan atención a todo lo que hacen en redes sociales. "La actual campaña de publicidad maliciosa SYS01 supone una amenaza para un público más amplio y demuestra la importancia de estar atento a lo que hacen los usuarios en las redes sociales", concluyó Trustwave.