Las cuentas de cerca de un millón de usuarios de Facebook han quedado comprometidas debido a la actividad maliciosa de 400 aplicaciones para Android e iOS, que roban las credenciales de acceso, informó Meta, matriz de la red social.
De acuerdo con información publicada por la compañía tecnológica, estas apps, cuyos nombres se encuentran detallados en un boletín, están disponibles en las tiendas de Google y Apple y simulaban ofrecer servicios edición de fotos, de redes privadas virtuales (VPN), monitores de actividad entre otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.
El documento detalla que dichas aplicaciones, una vez instaladas, solicitaban iniciar sesión con la cuenta de Facebook para supuestamente acceder a las funciones, pero su verdadera finalidad era robar las credenciales, detalla Meta en su sitio oficial.
Algunos ejemplos incluyen:
- Editores de fotos, incluyendo aquellos que decían “convertirte en un dibujo animado”
- VPNs afirmando que mejorarían tu velocidad de navegación u otorgarte acceso a contenido o sitios bloqueados
- Funciones para el teléfono como aplicaciones que afirmaban aumentar el brillo de la linterna del teléfono
- Videojuegos móviles que prometían gráficas 3D de alta calidad
- Apps de salud y estilo de vida como horóscopos o rastreadores de ejercicio.
- Apps de negocios o administración de anuncios, diciendo que otorgaban accesos a funciones no autorizadas que no se encuentran en apps oficiales de plataformas tecnológicas
Asimismo, Meta dio algunos consejos para a considerar antes de iniciar sesión en una aplicación móvil con tu cuenta de Facebook:
- Solicitar datos de inicio de sesión de redes sociales para usar la app: ¿La app no puede ser usada a menos que des tu información de Facebook? Por ejemplo, sospecha de una app de edición de fotos que necesite tu usuario y contraseña de Facebook para usarse, o una app que te pida iniciar sesión con Facebook para quitar los anuncios.
- La reputación de la app: ¿La app tiene una buena reputación? Revisa el número de descargas, calificaciones y reseñas, incluyendo las negativas.
- Funciones prometidas: ¿La app brinda las funcionalidades que prometen, ya sea antes o después, de iniciar sesión?
Además, la empresa indicó que si crees haber descargado una aplicación maliciosa y haber iniciado sesión con tus datos de cuentas de redes sociales, se debe desinstalar la aplicación de tu dispositivo inmediatamente y seguir las siguientes instrucciones:
- Crea una nueva contraseña segura. Nunca uses la misma contraseña para diferentes servicios o sitios web.
- Activa la autenticación en dos pasos, preferentemente usando una app de autenticación, para añadir una capa adicional de seguridad a tu cuenta.
- Activa las alertas de inicio de sesión para ser notificado en caso de que alguien esté tratando de acceder a tu cuenta. Asegúrate de revisar sesiones previas para asegurar que reconoces los dispositivos que tienen acceso a tu cuenta.
