Meta, la matriz de Facebook, indicó que las cuentas de cerca de un millón de usuarios de esa popular red social han quedado comprometidas debido a la actividad maliciosa de 400 aplicaciones para Android e iOS, diseñadas para robar las credenciales de acceso.

Según la empresa tecnológica, estas apps _cuyos nombres se encuentran detallados en un boletín_ están disponibles en las tiendas de Google y Apple y simulaban ofrecer servicios edición de fotos, de redes privadas virtuales (VPN), monitores de actividad entre otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.

Se detalló que estas aplicaciones fraudulentas, una vez instaladas, solicitaban iniciar sesión con la cuenta de Facebook para supuestamente acceder a las funciones. No obstante, su verdadera finalidad era robar las credenciales, detalla Meta en su sitio oficial.

Publicidad

Ecuador está entre los cinco países de Latinoamérica en cuyas empresas se registran más detecciones informáticas maliciosas

Formas para detectar correos electrónicos falsos y evitar caer en el phishing

Algunos ejemplos de estas apps incluyen:

  • Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”
  • VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados
  • Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono
  • Videojuegos móviles que prometían gráficas 3D de alta calidad
  • Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
  • Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas

“Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, se indicó.

Meta alertó a Apple y Google de estas aplicaciones, que ya han sido retiradas las tiendas de aplicaciones. En todo caso, y como todavía pueden estar instaladas en los teléfonos de los usuarios, la compañía sugiere resetear la contraseña y crear una nueva.

Publicidad

La empresa aconseja las siguientes instrucciones para asegurar las cuentas:

  • Crea una nueva contraseña segura. Nunca uses la misma contraseña para diferentes servicios o sitios web.
  • Activa la autenticación en dos pasos, preferentemente usando una app de autenticación, para añadir una capa adicional de seguridad a tu cuenta.
  • Activa las alertas de inicio de sesión para ser notificado en caso de que alguien esté tratando de acceder a tu cuenta. Asegúrate de revisar sesiones previas para asegurar que reconoces los dispositivos que tienen acceso a tu cuenta.

Además, los usuarios también pueden reportar las aplicaciones maliciosas que comprometen las cuentas de Meta.

Publicidad

Descubren una ciberestafa en la que suplantan la identidad de PayPal para obtener información bancaria

Así es ‘Fakecalls’, el troyano que se hace pasar por una ‘app’ del banco e imita sus conversaciones telefónicas

El director de disrupción de amenazas globales en Meta, David Agranovich, indicó que la compañía notificará a cerca de un millón de usuarios cuyas cuentas creen que se han visto comprometidas, según detalla Bloomberg. (I)