Cuidado con este malware que ataca cuentas de Facebook, puede vaciártela en segundos
Su objetivo principal parece ser comprometer cuentas de Facebook Business y Facebook Ads Manager para luego utilizarlas en campañas publicitarias maliciosas.
Si tienes Facebook y lo usas muy a menudo, esto te interesa. Un malware con nombre Python NodeStealer ha evolucionado y parece que esta nueva versión es aún más peligrosa que la anterior. Investigadores de Netskope Threat Labs han descubierto que esta no solo ataca cuentas de Facebook Business, sino que ahora también se enfoca en Facebook Ads Manager.
Además, a todo su arsenal ha añadido la capacidad de robar información de tarjetas de crédito. Esto lo consigue accediendo a la base de datos "Web Data" de los navegadores, donde hay información muy privada como datos de autocompletado y métodos de pago guardados.
"Con estas nuevas características, ahora pueden recopilar la información completa de la tarjeta de crédito de la víctima, incluyendo el nombre del titular, la fecha de vencimiento y el número de la tarjeta", explicaron los investigadores de Netskope.
También comentar que una de las novedades más preocupantes de esta versión es el uso del Windows Restart Manager. Esta herramienta, diseñada en un principio para facilitar las actualizaciones de software, está siendo explotada por los ciberdelincuentes para desbloquear archivos de base de datos que normalmente estarían protegidos.
Los expertos creen que detrás de Python NodeStealer hay un grupo de ciberdelincuentes con base en Vietnam
En cuanto al proceso, primero el malware copia los archivos de la base de datos del navegador a una carpeta temporal. Luego, utiliza el Windows Restart Manager para acceder a estos archivos normalmente bloqueados. Finalmente, toda la información robada se envía a los atacantes a través de un bot de Telegram.
Pero cuidado, porque toda esta problemática generada por Python NodeStealer va más allá del robo de datos bancarios. Al atacar cuentas de Facebook Ads Manager, pueden lanzar campañas publicitarias engañosas a gran escala, y alcanzar, si se lo proponen, a millones de usuarios.
Los expertos en ciberseguridad recomiendan a los usuarios de Facebook, especialmente a aquellos con cuentas de negocios o de gestión de anuncios, que pongan más medidas de seguridad. Esto incluye utilizar autenticación de dos factores, mantener actualizados sus sistemas y software, y estar muy atentos ante cualquier actividad rara en sus cuentas.
Otros artículos interesantes:
Carolina González
Redactora
Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.