Así son los ciberataques de ‘NodeStealer’ en Facebook: utilizan publicidad provocativa para secuestrar cuentas

Una nueva amenaza cibernética emplea tácticas de ingeniería social en la popular red social

Un grupo de ciberdelincuentes ha lanzado una campaña de ataques dirigidos a usuarios masculinos de Facebook con anuncios maliciosos de contenido sexual como gancho para instalar el malware NodeStealer en sus dispositivos. Este malware les permite secuestrar cuentas de usuario y robar información confidencial.

Las redes sociales, aunque ofrecen acceso a una amplia gama de contenido, también son un objetivo común para ciberataques. En esta ocasión, NodeStealer ha llamado la atención de expertos en ciberseguridad debido a su sofisticación y tácticas de ingeniería social.

Tácticas ingeniosas y amenazas en constante evolución: cómo operan los ciberdelincuentes en Facebook

El modus operandi de esta campaña se basa en la creación de una página de Facebook que utiliza saldos de crédito publicitario de cuentas de empresas comprometidas. Los anuncios publicados en esta página promocionan contenido falso con imágenes provocativas de mujeres para atraer posibles víctimas.

La campaña está dirigida específicamente a hombres mayores de 45 años, y las cuentas de Facebook involucradas publican imágenes de mujeres y alientan a los usuarios a descargar un álbum completo de fotos. Sin embargo, cuando los usuarios hacen clic en el enlace para descargar el contenido, el sistema los redirige a un repositorio de BitBucket o GitLab, donde descargan un archivo ejecutable de Windows llamado ‘Álbum de fotos.exe’, que realmente instala una versión actualizada del malware NodeStealer.

Una vez que el malware está en el dispositivo, los ciberdelincuentes pueden apoderarse de la cuenta de Facebook del usuario, acceder a información confidencial y realizar actividades fraudulentas. Además, intentan cambiar las contraseñas y agregar medidas de seguridad adicionales para evitar que el propietario legítimo recupere su cuenta.

NodeStealer: un malware en constante evolución que pone en peligro la seguridad en línea

La campaña de publicidad maliciosa se llevó a cabo con un máximo de cinco anuncios activos a la vez, publicados con intervalos de 24 horas para evitar que los usuarios afectados pudieran advertir a otros. Se estima que los ciberdelincuentes pudieron lograr alrededor de 100.000 descargas del malware, con 15.000 descargas en 24 horas en un solo anuncio.

Los expertos en ciberseguridad advierten de que los ciberdelincuentes utilizan tácticas cada vez más inteligentes y se aprovechan de herramientas y operaciones legítimas de publicidad en línea para infectar dispositivos sin detectarlos.

NodeStealer es un malware relativamente nuevo que se descubrió a principios de este año y se enfoca en secuestrar sesiones de cookies de navegadores web comunes. Los ciberdelincuentes pueden tomar el control de cuentas comerciales sin interactuar con las víctimas.

Dado que NodeStealer evoluciona, se recomienda a los usuarios mantenerse alerta y desconfiar de los anuncios que sugieren la descarga de álbumes de fotos desde fuentes sospechosas.

También es importante utilizar soluciones de seguridad actualizadas en los dispositivos para protegerse contra este tipo de amenazas.