Avast, descubrió páginas empresariales de Facebook hackeadas que difunden un ladrón de contraseñas llamado Redline Stealer en esta red social. Redline Stealer es un ladrón de contraseñas capaz de robar contraseñas y descargar malware, que está disponible para su compra en la darknet, lo cual dificulta la identificación de un grupo o persona concreta que hackea estas cuentas.
Las cuentas empresariales de Facebook han difundido publicaciones sospechosas. Max Deportes es una tienda de artículos deportivos de México con más de 114.000 seguidores en su página de Facebook. Desde agosto, en la página de Facebook del negocio aparecieron publicaciones promocionando descargas gratuitas de videojuegos, como Stray y Spider Man. Los enlaces, que se pueden ver en la vista previa de los posts, llevan a “Mediafire.com”, no a los sitios de los productores de los juegos.
Además de la página de Max Deportes, Avast tiene conocimiento de otras páginas de Facebook hackeadas que publican el mismo contenido. Entre ellas se encuentra un proveedor de servicios de Internet brasileño llamado Viu internet con más de 15.000 seguidores en Facebook.
Además, Vojtěch Boček, proporciona consejos a los usuarios sobre cómo protegerse y evitar esta amenaza.
No te fíes de las ofertas demasiado buenas para ser verdad: Las publicaciones promueven el acceso gratuito a contenidos que, de otro modo, serían de pago, lo cual es una señal de alarma. Los ciberdelincuentes intentan instar a la gente a descargar y ejecutar archivos maliciosos, ofreciéndolos como algo gratuito y deseable.
Comprueba los recursos: Los usuarios deben desconfiar de las publicaciones que promocionan descargas gratuitas de juegos o software que no coinciden con el contenido que normalmente publican las cuentas de Facebook.
Descarga de una fuente de confianza: Los usuarios que estén interesados en descargar un juego o un programa informático deben hacerlo de una fuente de confianza, como el productor del programa directamente o un servicio de distribución de confianza.
Denuncia las estafas: Denuncia una estafa o una publicación sospechosa en la red social directamente y alerta a sus amigos y familiares que puedan estar interesados en este tipo de publicaciones.
Utiliza software de seguridad: Una herramienta de ciberseguridad, como un antivirus, actúa como una red de seguridad, protegiendo incluso a los usuarios más precavidos. Avast Antivirus protege a los usuarios bloqueando el malware distribuido por estos posts.
Utiliza contraseñas fuertes: Las contraseñas fuertes protegen las cuentas de los hackers. Lo ideal es que las contraseñas tengan entre 15 y 20 caracteres e incluyan una mezcla de letras mayúsculas y minúsculas, así como caracteres especiales.
Utiliza la autenticación de dos factores: La autenticación de dos factores requiere que los usuarios introduzcan un segundo código junto con su nombre de usuario y contraseña, que suele enviarse a un número de móvil o a una dirección de correo electrónico. La autenticación de dos factores también puede servir como sistema de alerta cuando alguien está intentando entrar en la cuenta.
Comprueba los cargos sospechosos: Comprueba regularmente los extractos bancarios. Los piratas informáticos que acceden a una cuenta con información de tarjeta de crédito pueden utilizarla para realizar compras o pagos.