Meta, la compañía matriz de Facebook, Instagram y WhatsApp, ha anunciado que enviará alertas educativas a casi un millón de usuarios que podrían estar afectados por una posible violación de datos.
La compañía ha descubierto que más de 400 aplicaciones para iOS y Android han sido diseñadas específicamente para robar credenciales de cuentas, entre ellas, las de inicio de sesión de Facebook. Estas aplicaciones están camufladas como juegos, editores de fotos y otras herramientas muy utilizadas por los usuarios, como la clásica linterna.
Por eso ya ha enviado una notificación a los usuarios cuyas cuentas podrían estar comprometidas al haber descargado esas aplicaciones y compartido sus credenciales.
Según publica Bloomberg, la cifra de usuarios afectados podría rondar el millón.
El modus operandi utilizado era la distribución de aplicaciones maliciosas en las tiendas oficiales de Apple y Google con reseñas falsas que, al descargarlas, dirigen a los usuarios a iniciar sesión en Facebook antes de acceder a ella.
Aquellos usuarios que reciban la notificación de alerta también contarán con ayuda guiada para proteger sus cuentas.
Desde Meta trabajan con Apple y Google para proteger las cuentas afectadas y eliminar esas aplicaciones maliciosas de la Apple Store y la Play Store.
La compañía también ha manifestado que no dará detalles sobre cómo ha identificado los usuarios que pueden haber sido infectados para no dar pistas a los ciberdelincuentes sobre sus métodos de investigación.
Inicio de sesión en Facebook, una señal de alerta
La detección de estas más de 400 apps maliciosas en las tiendas de aplicaciones oficiales de Google y Apple supone un nuevo varapalo para ambas compañías, aunque de modo muy especial para la primera.
La tienda Play Store de Google se ha convertido en un auténtico coladero para que los ciberdelincuentes filtren sus aplicaciones maliciosas bajo la falsa apariencia de ser legítimas. Y es que, pese a los esfuerzos que la compañía está destinando a garantizar la seguridad de las apps de su tienda oficial, los ciberdelincuentes consiguen evadir todos los controles.
En el caso de Apple, la compañía también cuenta con una serie de controles para verificar la legitimidad de las aplicaciones incorporadas a su tienda. Además, en este caso, los actores maliciosos también han conseguido sortear los controles, si bien el número de dispositivos afectados es menor que el de los dispositivos Android afectados.
Un total de las 402 aplicaciones maliciosas descubiertas, 355 se detectaron en la Play Store, mientras que las 47 restantes eran para iOS.
«Este es un espacio altamente conflictivo y mientras nuestros colegas de la industria trabajan para detectar y eliminar software malicioso, algunas de estas aplicaciones evaden la detección y llegan a las tiendas de aplicaciones», ha apuntado Meta en su blog.
Para Meta, se trata de algo «especialmente amenazante para las empresas que dependen de las redes sociales para operaciones clave como marketing o publicidad».
Como consejo para evitar caer en este tipo de campañas, la firma destaca la importancia de examinar la cantidad y calidad de las reseñas de las aplicaciones. Por lo general, se trata de un indicador que señala si la app es de confianza o no.
No obstante, en este caso, como en otros, los atacantes generan reseñas falsas para dar la sensación de autenticidad, por lo que hay que extremar las precauciones.
