Credenciales de Facebook de 1 millón de usuarios comprometidas; aquí está cómo

La empresa matriz de Facebook, Meta, publicó el viernes un informe revelando que han identificado más de 400 aplicaciones maliciosas para Android e iOS este año, que estaban diseñadas para robar credenciales de Facebook y comprometer las cuentas de los usuarios.

Estas aplicaciones móviles maliciosas, que se disfrazaban como editores de fotos, juegos, servicios VPN, aplicaciones de negocios y otras utilidades, estaban listadas en la Play Store de Google y en la App Store de Apple.

Estas aplicaciones robaron los detalles de inicio de sesión de alrededor de 1 millón de usuarios.

Según Meta, las aplicaciones maliciosas de editores de fotos representaron la mayor parte de las descargas con un 42.6%, seguidas de aplicaciones móviles como Business Utility (15.4%), Phone Utility (14.1%), Game (11.7%), VPN (11.7%) y Lifestyle (4.4%).

Antes de publicar el informe, Meta había notificado a Apple y Google sobre estas aplicaciones ilegítimas, quienes las han eliminado de sus tiendas de aplicaciones.

Aquí está la lista de todas las 403 aplicaciones de malware, de las cuales 356 pertenecían a Android y 47 a iOS.

La empresa también notificará al menos a 1 millón de usuarios cuya información de inicio de sesión puede haber sido robada debido a la exposición a una de las aplicaciones maliciosas.

“También estamos alertando a las personas que pueden haber comprometido involuntariamente sus cuentas al descargar estas aplicaciones y compartir sus credenciales, y les estamos ayudando a asegurar sus cuentas”, escribió David Agranovich, Director de Disrupción de Amenazas y Ryan Victory, Ingeniero de Descubrimiento y Detección de Malware en la publicación del blog.

Tabla de Contenidos

• ¿Cómo funcionaban estas aplicaciones maliciosas? - Cómo mantenerse seguro

¿Cómo funcionaban estas aplicaciones maliciosas?

La mayoría de las aplicaciones de malware detectadas en las tiendas de aplicaciones de Apple y Google se disfrazaban como aplicaciones divertidas o útiles, como editores de imágenes de dibujos animados o reproductores de música.

Para ocultar las reseñas negativas de los usuarios y hacer que las aplicaciones maliciosas parecieran más legítimas, los desarrolladores publicaron reseñas falsas para engañar a los usuarios y hacer que descargaran el malware.

Una vez que la aplicación está instalada, se le pedía a los usuarios que configuraran una cuenta utilizando la información de “Iniciar sesión con Facebook”. Si ingresaban sus credenciales, esto permitía que la aplicación maliciosa robara su nombre de usuario y contraseña.

“Si se roba la información de inicio de sesión, los atacantes podrían potencialmente obtener acceso total a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, agregó la empresa.

Cómo mantenerse seguro

Antes de iniciar sesión en una aplicación móvil con tu cuenta de Facebook, es importante verificar si la aplicación requiere credenciales de redes sociales para usarla, verificar la autenticidad de la aplicación así como del desarrollador de la aplicación, y comprobar las características prometidas de la aplicación.

Si crees que has descargado una aplicación maliciosa, Meta recomienda que elimines la aplicación de inmediato de tu dispositivo.

Luego, asegura tu cuenta restableciendo tu contraseña, habilitando la autenticación de dos factores y activando alertas de inicio de sesión para ser notificado si hay algún acceso no autorizado.

Google ha confirmado que todas las aplicaciones identificadas en el informe de Meta ya no están disponibles en la Play Store.

“Los usuarios también están protegidos por Google Play Protect, que bloquea estas aplicaciones en Android”, dijo un portavoz de Google.

Apple también confirmó que todas las aplicaciones maliciosas detectadas han sido eliminadas de la App Store.