- Infectaron a miles de internautas a través de al menos 30 páginas falsas con las que suplantaban la identidad de personas
Redacción- La compañía de seguridad, Check Point, recientemente encontró una campaña a gran escala que durante años usaba páginas de Facebook para distribuir malware en entornos móviles y de escritorio y que infectaron a miles de internautas a través de al menos 30 páginas falsas con las que suplantaban la identidad de personas.
Algunas de esas páginas son extremadamente populares, han estado activas durante muchos años y son seguidas por más de 100K usuarios.
Un ejemplo es la página de Facebook que se hace pasar por Khalifa Haftar, líder del Ejército Nacional Libio (LNA), creada desde principios de abril de 2019 y desde entonces ha logrado reclutar a más de 11,000 seguidores.
La página comparte publicaciones que tienen temas políticos e incluye direcciones URL para descargar archivos comercializados como filtraciones de las unidades de inteligencia de Libia.
El autor de las amenazas optó por las herramientas de código abierto en lugar de desarrollar las suyas, e infectó a las víctimas con herramientas de administración remota (RAT) conocidas, como Houdini, Remcos y SpyNote, que a menudo se usan en ataques normales.
De acuerdo a Joey Milgram, country Manager de Soluciones Seguras Costa Rica, empresa experta en seguridad informática y mayor socio de Check Point en la región, algunas de las herramientas utilizadas en los ataques incluyen archivos VBE o WSF malintencionados para entornos Windows y archivos APK para Android.
“Los cibercriminales hoy utilizan una combinación perfecta de ataques en redes sociales y noticias falsas o fake news que tiene como objetivo vulnerar los datos de los usuarios de estas plataformas, para después hacer lo que quieran con ellos, es un negocio sumamente lucrativo que se basa en el engaño, el exceso de confianza y la falta de conocimiento del consumidor”, explicó Milgram.
Los investigadores de Check Point advirtieron que el atacante durante años estuvo aprovechándose de Facebook para infectar a miles de víctimas en Libia, Europa, Estados Unidos y Canadá. La compañía ya compartió esta información con Facebook para cerrar las páginas que distribuían virus informáticos.
