Facebook es una de las redes sociales más utilizadas. Sus funciones giran alrededor de la conectividad entre personas de todo el mundo, aunque una de sus tareas más significativas es la de marketing y publicidad. En este contexto, un informe revela el cuidado que los usuarios deben tener ante campañas de publicidad fraudulentas dentro de la aplicación.La firma de seguridad especializada en cibernética Trustwave ha alertado a los usuarios por medio de un informe sobre el peligro de acceder a los anuncios que aparecen en Facebook, pues sus datos personales podrían verse comprometidos al realizar un solo clic.¿Cómo funcionan las campañas de distribución de malware?Trustwave informó de campañas de distribución de malware a través de la publicidad de Facebook. Esto ocasiona que los dispositivos expuestos se infecten del software denominado SYS01, que es capaz de robar contraseñas almacenadas en un navegador.Por medio de la publicidad engañosa se anuncian atractivos de forma gratuita, entre ellos la descarga de juegos o software pirateados como el paquete Microsoft Office y otras aplicaciones que de forma legal requieren una licencia pagada para su uso, por ejemplo, Photoshop.Como parte de la estrategia de este tipo de campañas, los ciberdelincuentes utilizan páginas ya existentes que, luego de secuestrarlas, cambian sus nombres, pero mantienen la misma red de seguidores, de esta forma, su credibilidad aumenta."Los actores de amenazas asumen la identidad de la empresa al cambiar el nombre de las páginas de Facebook, lo que les permite aprovechar la base de seguidores existente para amplificar significativamente el alcance de su publicidad fraudulenta", señala la firma en ciberseguridad.Un factor para identificar a estas páginas fraudulentas es su ubicación, debido a que, según el informe de Trustwave, la mayoría se encuentran en Vietnam o Filipinas. Blue-softs (8100 anuncios), xtaskbar-themes (4300 anuncios), newtaskbar-themes (2200 anuncios) y awesome-themes-desktop (1100 anuncios) son los nombres de las principales campañas que se han distribuido desde estas locaciones.¿Cómo se realiza la descarga de un malware?Cuando el usuario hace clic sobre la publicidad de Facebook, este es dirigido a una página web en Google Sites o True Hosting que aparentemente descarga el contenido deseado, ofertado en el anuncio. Cuando el usuario da clic en "Descargar" se baja un archico ZIP con un nombre relacionado al artículo que se desea obtener, por ejemplo: "Adobe_Ilustrador_2023.zip". Luego de que se le permite al archivo ejecutar en tus dispositivos, el malware los infecta y tu información personal como tus contraseñas quedan expuestas al robo.¿Cómo evitar el robo de datos por medio de publicidad en Facebook?Para evitar esta situación, la firma subraya la importancia de prestar especial atención a las acciones que una persona realiza como usuario de la red social para evitar caer en descargas fraudulentas que expongan de forma negativa sus datos.MBMantente al día con las noticias, únete a nuestro canal de WhatsApp
