{"id":9315,"date":"2020-12-01T09:14:10","date_gmt":"2020-12-01T13:14:10","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=9315"},"modified":"2020-11-28T09:17:38","modified_gmt":"2020-11-28T13:17:38","slug":"mas-de-100-000-credenciales-de-cuentas-de-facebook-fueron-comprometidas-en-una-estafa-global","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/12\/01\/mas-de-100-000-credenciales-de-cuentas-de-facebook-fueron-comprometidas-en-una-estafa-global\/","title":{"rendered":"M\u00e1s de 100.000 credenciales de cuentas de Facebook fueron comprometidas en una estafa global"},"content":{"rendered":"<p style=\"text-align: center;\">Por <a href=\"https:\/\/pressroom.es\/la-montserratina-avivo-las-brasas-durante-el-2020\/\">Ivan Rodriguez Sandoval<\/a><\/p>\n<p><a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dej\u00f3 expuestos nombres de usuario y contrase\u00f1as de m\u00e1s de 100.000 usuarios de Facebook. Esta exposici\u00f3n permiti\u00f3 descubrir una campa\u00f1a de enga\u00f1o a nivel global que apuntaba a usuarios de la red social e ingresaba a sus cuentas mediante una herramienta que supuestamente revelaba a las v\u00edctimas qui\u00e9n hab\u00eda visto su perfil y cuyo objetivo final era robar sus credenciales.<\/p>\n<p>Si bien no se sabe exactamente c\u00f3mo llegan las v\u00edctimas a estos falsos sitios que prometen revelar quienes visitaron su perfil de Facebook, se encontraron 29 dominios que forman parte de una red de sitios utilizados con este fin. Estos sitios inclu\u00edan, por ejemplo, mensajes como \u201cTu perfil recibi\u00f3 32 visitas en los \u00faltimos dos d\u00edas. Contin\u00faa para ver la lista.\u201d Luego, si la v\u00edctima hac\u00eda clic en un bot\u00f3n que dice \u201cabrir la lista\u201d ser\u00eda dirigida a una falsa p\u00e1gina de inicio de sesi\u00f3n de Facebook y se solicitar\u00eda que ingrese sus credenciales de acceso a la plataforma.<\/p>\n<p>Una vez ingresadas, las credenciales son almacenadas en la base de datos controlada por los atacantes para luego comenzar con la otra fase de la campa\u00f1a maliciosa: los comentarios en las cuentas de las v\u00edctimas que contienen enlaces a sitios que forman parte de un esquema fraudulento operado por los cibercriminales.<\/p>\n<p>Estos sitios dirig\u00edan a las v\u00edctimas a distintos tipos de p\u00e1ginas de dudosa reputaci\u00f3n y algunas leg\u00edtimas. El mix de sitios era una estrategia para evadir los mecanismos de detecci\u00f3n y evitar ser bloqueados, pero seg\u00fan los investigadores, el principal objetivo era dirigir a las v\u00edctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el dep\u00f3sito, el dinero iba a parar a manos de los cibercriminales.<\/p>\n<p>Entre los datos almacenados en esta instancia Elasticsearch, se identificaron:<\/p>\n<ul>\n<li>Nombres de usuario y contrase\u00f1as de entre 150.000 y 200.000 cuentas de Facebook, adem\u00e1s de direcciones IP.<\/li>\n<li>Informaci\u00f3n de identificaci\u00f3n personal (PII) de v\u00edctimas, como direcci\u00f3n de correo, nombres, o n\u00fameros de tel\u00e9fono.<\/li>\n<li>Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las v\u00edctimas a sitios maliciosos<\/li>\n<\/ul>\n<p>\u201c<em>Desde ESET recomendamos cambiar la contrase\u00f1a en caso de creer haber sido v\u00edctimas de este enga\u00f1o o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso. Por otra parte, tambi\u00e9n se recomienda\u00a0<\/em><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/05\/07\/errores-comunes-crear-contrasenas\/\"><em>cambiar la contrase\u00f1a<\/em><\/a><em>\u00a0en todos los <a href=\"https:\/\/www.notaoficial.com\/s\/2020\/12\/01\/si-no-ha-cambiado-nada-lo-nuevo-de-jorge-almir\/\">servicios<\/a> donde se haya utilizado la misma clave y no ingresar informaci\u00f3n personal en sitios de dudosa reputaci\u00f3n. Aprovechamos para recomendar a los usuarios\u00a0<\/em><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2018\/05\/03\/por-que-es-tan-riesgoso-reutilizar-tu-contrasena\/\"><em>no utilizar la misma contrase\u00f1a<\/em><\/a><em>\u00a0en m\u00e1s de un servicio. Para evitar dolores de cabeza teniendo que recordar cada una de las contrase\u00f1as utilizadas en cada cuentas o servicios, recomendamos utilizar un\u00a0<\/em><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/06\/26\/que-es-administrador-contrasenas-como-elegir-uno\/\"><em>gestor de contrase\u00f1as<\/em><\/a><em>. Adem\u00e1s recordamos la importancia de utilizar mecanismos de <\/em><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/21\/doble-factor-autenticacion-solucion-seguridad-mas-efectiva\/\"><em>autenticaci\u00f3n de dos pasos<\/em><\/a><em> en todas sus cuentas y servicios online y, como siempre, mantener los sistemas actualizados, contar con <\/em><a href=\"https:\/\/www.eset.com\/latam\/hogar\/\"><em>soluciones de seguridad confiables instaladas en los dispositivos<\/em><\/a><em> y mantenerse informado sobre los \u00faltimos enga\u00f1os permiten disfrutar de Internet de manera segura<\/em><em>\u201d, <\/em>coment\u00f3 Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p><u>\u00a0<\/u><\/p>\n<p style=\"text-align: center;\">Por Ivan Rodriguez Sandoval<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Ivan Rodriguez Sandoval ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dej\u00f3 expuestos nombres de usuario y contrase\u00f1as de m\u00e1s de 100.000 usuarios de Facebook. Esta exposici\u00f3n permiti\u00f3 descubrir una campa\u00f1a de enga\u00f1o a nivel global que apuntaba a usuarios de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":9316,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[146],"tags":[9265,410,9263],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9315"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=9315"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9315\/revisions"}],"predecessor-version":[{"id":9317,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/9315\/revisions\/9317"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/9316"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=9315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=9315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=9315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}