Facebook alerta sobre el robo de contraseñas de hasta un millón de usuarios: así funciona la estafa

Hasta un millón de usuarios de Facebook pueden haber visto comprometidas las credenciales de sus cuentas debido a problemas de seguridad con las aplicaciones descargadas de las tiendas de software de Apple Inc. y Alphabet Inc.

Meta, el conglomerado estadounidense de tecnología y redes sociales capitaneado por Mack Zuckerberg, ha anunciado este pasado viernes que ha identificado más de 400 aplicaciones maliciosas de Android e iOS este año que se dirigen a los usuarios de internet para robar su información de inicio de sesión.

Meta ha comentado que ha informado tanto a Apple como a Google sobre el problema para facilitar la eliminación de las aplicaciones.

Las aplicaciones funcionaban disfrazándose de editores de fotos, juegos móviles o rastreadores de salud, según ha detallado Facebook.

Apple ha comentado que 45 de las 400 aplicaciones problemáticas estaban en su App Store y ya han sido eliminadas. Por su parte, Google ha eliminado todas las aplicaciones maliciosas en cuestión, ha explicado un portavoz de la compañía.

"Los ciberdelincuentes saben cuán populares son este tipo de aplicaciones y usarán temas similares para engañar a las personas y robar sus cuentas e información", ha indicado David Agranovich, director de disrupción de amenazas globales en Meta. "Si una aplicación promete algo demasiado bueno para ser verdad, como características inéditas para otra plataforma o sitio de redes sociales, es probable que tenga motivos ocultos".

Estafa a través del inicio de sesión

Una estafa típica se desarrollaría, por ejemplo, después de que un usuario descargara una de las aplicaciones maliciosas. La aplicación requeriría un inicio de sesión de Facebook para funcionar más allá de la funcionalidad básica, engañando así al usuario para que proporcione su nombre de usuario y contraseña. Luego, los usuarios podrían, por ejemplo, cargar una foto editada en su cuenta de Facebook. Pero en el proceso, sin saberlo, comprometieron su cuenta al darle acceso al autor de la aplicación.

Meta dijo que compartiría consejos con las víctimas potenciales sobre cómo pueden evitar ser "comprometidos nuevamente" aprendiendo cómo identificar mejor las aplicaciones problemáticas que roban credenciales, ya sea para Facebook u otras cuentas.

La actividad maliciosa ocurrió fuera de los sistemas Meta, ha explicado Agranovich, y ha agregado que no todas las contraseñas de un millón de personas necesariamente se vieron comprometidas.