Ciberdelincuentes atacan cuentas comerciales en Messenger

13 de septiembre de 2023
1 minuto de lectura
Icono de Messenger y Facebook
Icono de Messenger y Facebook.| Fuente: EP

La amenaza empresarial que acecha a la plataforma de mensajeria a través de una campaña masiva de ‘phishing’

Durante el último mes, ciberdelincuentes han ejecutado una extensa campaña dirigida a cuentas empresariales de Facebook a través de Messenger. En esta estrategia, estos atacantes envían mensajes que alertan sobre la supuesta violación de las políticas del servicio, incluyendo enlaces que conducen a archivos comprimidos infectados. Estos archivos contienen un ‘script’ diseñado para extraer ‘cookies’ y contraseñas.

Este grupo de atacantes, con base en Vietnam, habría logrado comprometer a miles de empresas y organizaciones utilizando la técnica del ‘phishing’, como ha revelado Guardio Labs. En los últimos 30 días, su enfoque principal ha sido en Norteamérica, Europa y Oceanía.

Los expertos en ciberseguridad sostienen que el flujo de estos ataques se caracteriza por una mezcla de técnicas, el aprovechamiento de plataformas abiertas y gratuitas, así como la aplicación de diversos métodos de ocultación y ofuscación. Estos detalles se muestran en un informe que describe su funcionamiento.

Los ciberdelincuentes se valen de Messenger para llevar a cabo estas campañas, enviando mensajes con enlaces a cuentas pertenecientes a empresas y a sus propietarios. En dichos enlaces, se incita a los destinatarios a hacer clic en el archivo adjunto malicioso.

Guardio Labs señala que, aunque los contenidos de estos mensajes pueden variar, todos parecen estar relacionados con un contexto similar. En su mayoría, estos mensajes abordan cuestiones relacionadas con productos anunciados en la cuenta comercial o quejas por presuntas infracciones de las políticas de la plataforma.

El ‘phishing’ infecta una de cada 250 cuentas empresariales en Facebook

Los expertos también informan que los ciberdelincuentes utilizan «una red de ‘bots’ y cuentas falsas» junto con una extensa lista de millones de cuentas y páginas empresariales para enviar más de 100,000 mensajes de ‘phishing’ en todo el mundo cada semana.

Según las estadísticas de Guardio, al menos un 7% de las cuentas empresariales en Facebook recibieron comunicaciones infectadas en los últimos 30 días, y aproximadamente el 0.4% descargó el archivo malicioso adjunto, lo que significa que una de cada 250 cuentas resultó infectada.

El investigador de ciberseguridad de Guardio, Oleg Zaytsev, afirma que esta campaña tiene éxito infectando una cuenta de cada 70, ya que los usuarios deben ejecutar el archivo descargado para que sus credenciales y cuentas queden comprometidas.

FUENTES INFORMADAS Últimas Noticias
  1. «‘Mopongo’ a la mentira y a la tergiversación: María Jesús Montero tiene reservada una plaza como técnico de la Junta, pero es médica»
  2. Grabar y difundir vídeos de personas borrachas en la Feria de Sevilla puede salir muy caro, hasta 10.000 euros de multa
  3. Largas colas, campamentos improvisados y muchas horas de espera: la situación de miles de migrantes para conseguir la regularización en España
  4. El ‘miércoles de Feria’ desborda el Real: Sevilla celebra su día grande entre volantes, rebujitos y mucho sol

Responder

Your email address will not be published.

Relacionados

Etiquetas:

No olvides...

Reino Unido advierte de una posible crisis alimentaria global por el bloqueo en Ormuz

Desde el Gobierno británico consideran que la situación no solo amenaza la estabilidad económica mundial, sino también la capacidad de…

Disimulo

El hijo del fundador de Mango, Jonathan Andic deposita una fianza de 1 millón de euros para eludir la prisión provisional

El auto judicial descarta que la caída fuera a consecuencia de un resbalón accidental y apunta a un móvil económico…

Jonathan Andic, detenido por la muerte de su padre, el fundador de Mango

Los Mossos arrestan a Jonathan Andic por un presunto homicidio relacionado con la caída mortal del empresario en Collbató en…