Facebook ya es parte de nuestro día a día. Nuestra rutina diaria ahora empieza: nos despertamos, nos lavamos los dientes, tomamos café y abrimos nuestro perfil para ver los memes en los que nos etiquetan o los anuncios relacionados con nuestros intereses. Sin embargo, no todos los anuncios son inofensivos. 

Recientemente, se ha descubierto que algunos anuncios en Facebook están siendo utilizados por hackers para robar contraseñas y otra información importante. 

La técnica utilizada por los hackers es sofisticada y, al mismo tiempo, alarmantemente efectiva. Estos anuncios maliciosos se disfrazan de promociones legítimas, a menudo imitando marcas conocidas u ofreciendo productos populares a precios irresistibles. La mayoría de los anuncios maliciosos que se han detectado son sobre videojuegos como FIFA, Tekken 8, Call Of Duty, o herramientas como Photoshop.

Cuando los usuarios hacen clic en estos anuncios, son redirigidos a sitios web falsos que parecen auténticos y que tienen un botón de descarga. Una vez descargado, permiten sin darse cuenta que un malware que roba contraseñas ingrese a sus PC.

Esto se hace a través de la descarga de un archivo comprimido o ZIP llamado “Awesome_Themes_for_Win_10_11.zip”, o “Adobe_Photoshop_2023.zip” si era PhotoShop, pero en lugar de estos programas lo que termina descargando es un archivo llamado SYS01, un malware que roba contraseñas y envía información automáticamente a los piratas informáticos.

Los datos robados de los usuarios pueden usarse para lanzar ataques, como el que recibió el Servicio Nacional de de Laboratorio de Salud (NHLS), a principios de este mes, pero la mayoría probablemente apuntarán a sus finanzas personales o venderán su información en la darkweb. 

Por suerte, la campaña de malware fue detectada por investigadores de ciberseguridad de Trustwave, quienes aseguran que, si bien el uso de publicidad en redes sociales para engañar usuarios y robar información es un método antiguo, usar plataformas como Facebook, con sus miles de millones de usuarios, es un riesgo importante.

Medidas para protegerse de los hackers en Facebook

En un mundo donde las amenazas en línea están en constante evolución, es crucial que los usuarios también evolucionen sus métodos de protección de su información. Aquí hay algunas medidas clave que puedes tomar para protegerte de estos anuncios maliciosos:

1. Verifica la URL: Antes de ingresar cualquier información personal en un sitio web, asegúrate de que la URL sea correcta y de que el sitio esté utilizando una conexión segura (https://). Si algo parece sospechoso, es mejor cerrar la página y no proporcionar ningún dato.
2. Investiga las Ofertas: Si un anuncio parece demasiado bueno para ser verdad, probablemente lo sea. Tómate un momento para investigar la oferta y la empresa que la respalda. Una búsqueda rápida en Google puede revelar si otros usuarios han informado problemas similares.
3. Mantén tu Navegador y Software Actualizados: Los navegadores y sistemas operativos actualizados tienen las últimas protecciones contra sitios web maliciosos. Asegúrate de que tu software esté siempre al día para minimizar el riesgo de ser víctima de estas tácticas.
4. Utiliza Autenticación de Dos Factores (2FA): La 2FA agrega una capa adicional de seguridad a tus cuentas. Incluso si un ciberdelincuente obtiene tu contraseña, necesitará un segundo factor (como un código enviado a tu teléfono) para acceder a tu cuenta.
5. Desconfía de los Anuncios en Redes Sociales: No todos los anuncios en redes sociales son maliciosos, pero siempre es buena idea ser escéptico. Si te interesa un producto o servicio anunciado, visita directamente el sitio web oficial en lugar de hacer clic en el anuncio.

Facebook y su ciberseguridad

Las plataformas de redes sociales, incluida Facebook, tienen una responsabilidad significativa en la protección de sus usuarios. Aunque la red social de Meta cuenta con sistemas para detectar y eliminar anuncios maliciosos, los ciberdelincuentes siempre están buscando nuevas formas de evadir estas medidas. 

Asimismo, los usuarios también tienen un papel activo que desempeñar. Reportar anuncios sospechosos puede ayudar a Facebook a identificar y eliminar rápidamente estas amenazas. La seguridad en línea es una responsabilidad compartida. 

Por otro lado, las empresa de ciberseguridad aseguró que las páginas que  crean los anuncios provienen principalmente de Vietnam y Filipinas, y toman nombres como blue-softs, xtaskbar-themes, newtaskbar-tehemes y awsone-themes-desktop, y cuentan con, al menos, 15.700 anuncios sospechosos vistos por Trustwave, como explicó BleepingComputer.