Facebook: estas apps pudieron robar tu cuenta

App de Facebook

Los robos de datos son, desafortunadamente, algo habitual en Internet. Los delincuentes utilizan varias formas de ataque para hacerse con bases de datos enteras que después venden al mejor postor. Una de las formas más usuales es el phishing, pero también realizan ataques aprovechándose de las vulnerabilidades de las plataformas. Otra vía más sofisticada es el uso de aplicaciones, como ha sido el caso del último saqueo de datos reconocido por Facebook.

Sus investigadores anunciaron que más 400 aplicaciones engañaron a los usuarios de la plataforma, haciéndose pasar por editores de fotos, servicios VPN, aplicaciones comerciales y juegos. Según el reporte, las apps fueron diseñadas para robar datos de acceso, es decir, usuario y contraseña.

Cómo funcionan estas aplicaciones maliciosas de Facebook

Los desarrolladores crean estas aplicaciones de malware y las hacen pasar por aplicaciones con funciones divertidas o útiles, como editores de imágenes o reproductores de música y las publican en Google Play o App Store. Están tan bien hechas que son capaces de engañar los filtros de seguridad de Google y Apple. De hecho, para encubrir las reseñas negativas de los usuarios que han detectado la naturaleza maliciosa de sus aplicaciones, los desarrolladores publican reseñas falsas.

Aplicaciones maliciosas reportadas por Facebook
Aplicaciones maliciosas reportadas por Facebook.

Cuando el usuario descarga la app en su teléfono, esta le pedirá que «Inicie sesión con Facebook» antes de que pueda usar las funciones que ofrece. Cuando el usuario introduce sus credenciales, el malware se hace con su nombre de usuario y contraseña y en consecuencia, los atacantes podrían obtener acceso completo a la cuenta del usuario, acceder a sus datos privados como el teléfono o la dirección y mandar mensajes en su nombre.

Para evitar este tipo de ataques, lo mejor es prevenir. Sospecha siempre que una aplicación que no sea de Meta te pida tu nombre de usuario y contraseña de Facebook para poder utilizarla. Mira siempre las descargas, así como las reseñas, especialmente las negativas.

Si sospechas que una de estas apps ya ha podido tener acceso a tu cuenta, cambia inmediatamente tu contraseña de Facebook y crea una nueva. Nunca reutilice una contraseña en varios sitios web. Además, habilita la autenticación de dos factores para asegurar más aún tus datos.

Deja una respuesta