Más de 100.000 cuentas de Facebook comprometidas en estafa global

Tecnología LR

ediciondigital@glr.pe larepublica_pe

20 Nov 2020 | 9:42 h
Los datos robados servían para ejecutar un esquema de fraude de Bitcoin. Foto: PC Tech Magazine
Los datos robados servían para ejecutar un esquema de fraude de Bitcoin. Foto: PC Tech Magazine

Ciberdelincuentes obtuvieron correos y contraseñas de Facebook de miles de personas tras ser engañadas con falsa herramienta para saber quién visitó su perfil.

Una base de datos completamente insegura y sin cifrar, utilizada por ciberdelincuentes para almacenar nombres y contraseñas de más de 100.000 usuarios de Facebook, quedó expuesta públicamente, advirtió el equipo de investigación de vnpMentor.

A través de esta exposición, los investigadores descubrieron un ataque masivo de phishing y fraude con tarjetas de crédito dirigido a los usuarios de la red social, quienes eran engañados con una supuesta herramienta para revelar quién visitaba sus perfiles.

Para recolectar las credenciales de inicio de sesión de Facebook, los estafadores tenían bajo su poder una red de sitios web falsos que persuadían a los usuarios a proporcionar sus datos confidenciales bajo la promesa de acceder a una lista de personas que habían visitado sus perfiles recientemente.

Si la víctima hacía clic en el enlace para ver el listado completo, era dirigida a una falsa página de inicio de sesión de Facebook. Tras ingresar su usuario y contraseña, estos se almacenaban en la base de datos de los ciberdelincuentes para su uso en futuras actividades delictivas.

De acuerdo con los investigadores, esta información se guardó en texto sin cifrar, “lo que facilita que cualquiera que encuentre la base de datos pueda verlos, descargarlos y robarlos”. La siguiente fase de la estafa era utilizar estas cuentas de Facebook para comentar publicaciones con spam.

Estos mensajes contenían enlaces a sitios web fraudulentos operados por los ciberdelincuentes con el propósito de dirigir a personas a “un enorme esquema de fraude de Bitcoin”. También incluían links de portales de noticias falsas y otros similares para intentar evadir las herramientas de detección de Facebook.

Una vez que alguien caía en estas páginas, se le invitaba a registrarse para obtener una cuenta gratuita de comercio de Bitcoin. No obstante, para que esta pueda comenzar a operar, se solicitaba el depósito de 250 euros. Después de eso, el dinero desaparecía en manos de los estafadores.

Datos expuestos

La base de datos de Elasticsearch que encontraron los investigadores de vnpMentor contenía 13.5 millones de registros, con un total de más de 5,5 GB de datos. Entre la información registrada en el periodo de junio a setiembre de 2020, se identificó:

- Credenciales de inicio de sesión (nombres de usuario y contraseñas) de entre 150.000 y 200.000 cuentas en Facebook.

- Datos de información de identificación personal (PII), como correos electrónicos, nombres y números de teléfono de 100.000 personas registradas en un sitio fraudulento de Bitcoin.

- Textos utilizados por los estafadores al momento de publicar los comentarios spam.

- Dominios de los sitios web utilizados en la estafa.

- Información técnica sobre cómo los defraudadores habían automatizado sus procesos.

Video Recomendado

Lazy loaded component