Esta nueva táctica puede robar tu cuenta de Facebook

Una nueva amenaza es capaz de secuestrar cuentas de la red social Facebook. Se trata de una nueva campaña conocida como FlyTrap y se basa en sencillas tácticas de ingeniería social que tienen como objetivo engañar a las víctimas para que inicien sesión a través de aplicaciones que en realidad son falsas y así tener un control total de sus cuentas. Es una estrategia que básicamente utiliza un cebo para robar así las contraseñas.

FlyTrap, la nueva táctica para robar cuentas de Facebook

El hecho de que Facebook sea una de las redes sociales más usadas hace que los piratas informáticos busquen constantemente la manera de robar cuentas. Para ello utilizan diferentes métodos como keyloggers, ataques Phishing, troyanos… En este caso se trata de una campaña de malware denominada FlyTrap.

¿En qué consiste exactamente? El ciberdelincuente utiliza aplicaciones para Android que aparentemente no van a ser un problema y van a ser llamativas para el usuario. Por ejemplo usa programas con ciertos cebos para que la víctima los instale, como para ver Netflix más barato o gratis, aplicaciones para valorar el juego de futbolistas y obtener alguna recompensa, etc.

Pero claro, esos programas que sobre el papel no deberían de suponer un problema, en realidad solamente son un cebo para que la víctima los instale y van a contener malware. Para lograr ver Netflix gratis o para obtener cualquier supuesto premio que prometen, es necesario iniciar sesión en Facebook. Ahí es cuando empieza el problema.

FlyTrap se basa en la inyección de JavaScript y de esta forma es capaz de recopilar los datos de los usuarios. Si ponen su nombre de Facebook y la contraseña, automáticamente los registran. Es capaz de recopilar información como cookies, detalles de la cuenta de usuario, ubicación y dirección IP mediante la inyección de código JS malicioso. Todo esto va a parar al servidor de comando y control de FlyTrap.

Robo de contraseñas de Facebook

Miles de usuarios afectados

Los investigadores de seguridad que han detectado este problema han indicado que ha habido más de 10.000 cuentas de Facebook secuestradas a través de esta táctica. Además, informan que ha afectado a 144 países. Esta información la han obtenido ya que la base de datos del servidor de comando y control estaba expuesta para cualquiera.

Alertan de que las páginas Phishing no es el único método que pueden usar para robar contraseñas. Hemos visto este caso en el que utilizan aplicaciones para móviles a través de las que buscan robar las credenciales y claves una vez la víctima ha iniciado sesión.

Hay diferentes métodos para robar claves en Internet y siempre debemos estar protegidos. Lo principal será crear contraseñas que sean fuertes y complejas, pero a veces no basta con eso. Vamos a necesitar contar con programas de seguridad, como por ejemplo un buen antivirus, pero especialmente tener presente el sentido común. Si evitamos errores, si no instalamos aplicaciones que sean sospechosas y mucho menos iniciamos sesión desde sitios no oficiales, tendremos mucho ganado. No solo evitaremos que nos roben la contraseña de Facebook, sino cualquier otra cuenta online.