Llegamos a ustedes gracias a:



Alertas de Seguridad

El nuevo malware de Facebook DUCKTAIL

Se dirige a las cuentas de las empresas

[26/07/2022] El proveedor de ciberseguridad WithSecure (antes F-Secure Business), con sede en Helsinki, afirma haber descubierto una operación, denominada "DUCKTAIL", que utiliza ataques de phishing selectivo basados en las redes sociales para acceder a las cuentas de Facebook Business.

La empresa afirma que tiene "mucha confianza" en que un actor de amenazas vietnamita está detrás de los ataques, que dirigen mensajes maliciosos a usuarios de LinkedIn que probablemente tengan acceso de administrador a las cuentas de Facebook de sus empresas. El actor de la amenaza también se dirige directamente a las direcciones de correo electrónico de las víctimas potenciales.

Lo que hace que el ataque sea único, según WithSecure, es el componente de malware infostealer, que está diseñado específicamente para obtener acceso a las cuentas de Facebook Business. Los ataques anteriores dirigidos a Facebook no tenían como objetivo las cuentas de Facebook Business en particular. Si se consigue inducir a la víctima a abrir un enlace malicioso, el malware escanea la computadora infectada en busca de navegadores y extrae las cookies que indican las sesiones autenticadas de Facebook para utilizarlas para obtener acceso a esas cuentas. El mando y el control se manejan a través del servicio de mensajería Telegram, utilizando el sistema Telegram Bot, y los datos privados también se envían al hacker de esta manera.

Las cuentas hackeadas pueden proporcionar al malhechor una gran cantidad de información, incluyendo códigos 2FA, direcciones IP y geolocalización, detalles financieros y números de tarjetas de crédito, y mucho más. También puede comprometer las cuentas de publicidad de Facebook.

Mohammad Kazem Hassan Nejad, investigador de WithSecure, señaló que el actor malicioso detrás de los ataques DUCKTAIL ha sido cuidadoso en la selección de los objetivos del malware.

"Creemos que los operadores de DUCKTAIL seleccionan cuidadosamente un número reducido de objetivos para aumentar sus posibilidades de éxito y pasar desapercibidos", afirmó en un comunicado en el que se anunciaban los resultados de la empresa. "Hemos observado que individuos con funciones de dirección, marketing digital, medios digitales y recursos humanos en las empresas han sido el objetivo".

La compañía ha estado rastreando los ataques de DUCKTAIL desde principios de este año, y dijo que ese malware ha estado en continuo desarrollo desde la segunda mitad del 2021, añadiendo nuevos conjuntos de características a medida que Facebook actualiza sus medidas de seguridad.

Según WithSecure, la seguridad de Facebook ha sido lo suficientemente robusta como para rechazar muchos ataques que se han intentado a lo largo de los años, pero tanto ella como otras redes sociales siguen siendo objetivos tentadores para los malos actores, gracias a la base de usuarios casi universal que ofrecen estas plataformas.

Primer Contacto

Más »

Casos de éxito

Más »