¿Has iniciado sesión en Facebook con estas apps? Corre, han robado tu cuenta
Las redes sociales están a la orden del día. La mayoría de nosotros tenemos cuentas en Facebook, Instagram, Twitter, y otras redes similares. Con el paso del tiempo, y casi sin darnos cuenta, vamos subiendo a estas redes todo tipo de información personal de manera que, poco a poco, la cuenta va ganando valor. Por ello, los piratas informáticos siempre buscan la menor oportunidad para engañar a los usuarios y poder hacerse con ellas y con todos los datos. Y, así, en una nueva auditoría de seguridad, Meta ha encontrado más de 400 apps, para Android y iOS, usadas para robar los datos de los usuarios.
Los piratas informáticos buscan hacerse con el control de las redes sociales de las víctimas por muchos motivos. Por ejemplo, gracias a ellas pueden recopilar información sobre los usuarios, y venderla luego en la Deep Web al mejor postor. También pueden usar estas redes para crear identidades falsas en la red y llevar a cabo ataques de suplantación de identidad, e incluso para usar nuestra cuenta para llevar a cabo estafas o phishing.
Tal como recoge el nuevo informe de Meta, la compañía ha detectado más de 400 aplicaciones, muy populares, usadas con el fin de hacerse con los datos de los usuarios. Estas aplicaciones, con código malicioso, han estado publicadas tanto en la Play Store de Android como en la App Store de iOS. Además, se han escondido en todo tipo de categorías, como editores de fotos, reproductores de música, apps de VPN, linternas, aplicaciones de salud, juegos, etc.
El modus operandi de estas apps era sencillo. Cuando el usuario las bajaba e instalaba, al abrirlas se pedía que iniciara sesión con su cuenta de Facebook para acceder a todas las funciones de la app. Al hacerlo, el usuario estaba enviando sus credenciales a un servidor controlado por los piratas. Y, con el usuario y la contraseña en su poder, los piratas podían tomar el control total de la cuenta.
Estas apps tenían muchas valoraciones negativas en las tiendas de aplicaciones, aunque los desarrolladores han trabajado para publicar también reseñas positivas con las que engañar a las víctimas.
Meta avisa: protege tu cuenta de Facebook
Los expertos de seguridad de Meta recuerdan a los usuarios que no todas las apps que piden iniciar sesión con Facebook son peligrosas. Pero, en este caso, ha dado la casualidad de que sí. La compañía recomienda encarecidamente que, si hemos usado alguna de estas aplicaciones, o sospechamos que hemos introducido nuestros datos de Facebook en alguna web o ventana de login sospechosa, tomemos medidas cuanto antes.
Desde la compañía nos recomiendan cambiar cuanto antes la contraseña de nuestra cuenta para evitar que los piratas informáticos sigan teniendo el control de nuestra cuenta. Además, también recomiendan habilitar las medidas de seguridad adicionales, como la autenticación en dos pasos para proteger mejor nuestras cuentas. Y, por último, una vez que estemos dentro de la cuenta revisar el historial de conexiones para poder averiguar si alguien ha estado usando, o no, nuestra cuenta sin permiso. Y, en caso de ser afirmativo, revisar (y borrar) comentarios o mensajes que haya podido dejar el pirata.