Avast Press

Hackean cuentas de Facebook para propagar el malware Redline Password Stealer

Escrito por Avast PR | octubre 6, 2022

Buenos Aires, Argentina, 06 de Octubre de 2022 - Avast (LSE:AVST), líder mundial en seguridad y privacidad digital, descubrió páginas empresariales de Facebook hackeadas que difunden un ladrón de contraseñas llamado Redline Stealer en esta red social. Redline Stealer es capaz de robar contraseñas y descargar malware, está disponible para su compra en la darknet lo cual dificulta la identificación de un grupo o persona concreta que hackea estas cuentas. 

Las cuentas empresariales de Facebook han difundido publicaciones sospechosas. Max Deportes es una tienda de artículos deportivos de México con más de 114.000 seguidores en su página de Facebook. Desde agosto, en la página de Facebook del negocio aparecieron publicaciones promocionando descargas gratuitas de videojuegos, como Stray y Spider Man. Los enlaces, que se pueden ver en la vista previa de los posts, llevan a "Mediafire.com", no a los sitios de los productores de los juegos. 

"Es evidente que la página ha sido pirateada. El estilo de los posts y el contenido promocionado por la página es muy diferente de los posts enviados antes de agosto. No estamos seguros de si los atacantes están utilizando las opciones de pago de la compañía para promocionar estos posts, o si están cubriendo los costes por su cuenta y simplemente se aprovechan de la comunidad de la página para asegurarse de que sus posts llegan a personas reales", destaca Vojtěch Boček, investigador de seguridad senior de Avast.

Además de la página de Max Deportes, Avast tiene conocimiento de otras páginas de Facebook hackeadas que publican el mismo contenido. Entre ellas se encuentra un proveedor de servicios de Internet brasileño llamado Viu internet con más de 15.000 seguidores en Facebook.

Además, Vojtěch Boček, proporciona consejos a los usuarios sobre cómo protegerse y evitar esta amenaza.

No te fíes de las ofertas demasiado buenas para ser verdad: Las publicaciones promueven el acceso gratuito a contenidos que, de otro modo, serían de pago, lo cual es una señal de alarma. Los ciberdelincuentes intentan instar a la gente a descargar y ejecutar archivos maliciosos, ofreciéndolos como algo gratuito y deseable. 

Comprueba los recursos: Los usuarios deben desconfiar de las publicaciones que promocionan descargas gratuitas de juegos o software que no coinciden con el contenido que normalmente publican las cuentas de Facebook. 

Descarga de una fuente de confianza: Los usuarios que estén interesados en descargar un juego o un programa informático deben hacerlo de una fuente de confianza, como el productor del programa directamente o un servicio de distribución de confianza.

Denuncia las estafas: Denuncia una estafa o una publicación sospechosa en la red social directamente y alerta a sus amigos y familiares que puedan estar interesados en este tipo de publicaciones.

Utiliza software de seguridad: Una herramienta de ciberseguridad, como un antivirus, actúa como una red de seguridad, protegiendo incluso a los usuarios más precavidos. Avast Antivirus protege a los usuarios bloqueando el malware distribuido por estos posts. 

Utiliza contraseñas fuertes: Las contraseñas fuertes protegen las cuentas de los hackers. Lo ideal es que las contraseñas tengan entre 15 y 20 caracteres e incluyan una mezcla de letras mayúsculas y minúsculas, así como caracteres especiales.  

Utiliza la autenticación de dos factores: La autenticación de dos factores requiere que los usuarios introduzcan un segundo código junto con su nombre de usuario y contraseña, que suele enviarse a un número de móvil o a una dirección de correo electrónico. La autenticación de dos factores también puede servir como sistema de alerta cuando alguien está intentando entrar en la cuenta. 

Comprueba los cargos sospechosos: Comprueba regularmente los extractos bancarios. Los piratas informáticos que acceden a una cuenta con información de tarjeta de crédito pueden utilizarla para realizar compras o pagos.