Más de 100.000 credenciales de cuentas de Facebook fueron comprometidas en una estafa global

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Una investigación realizada por la empresa de ciberseguridad Eset develó que una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas.

Una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook, según develó una investigación realizada por la empresa de ciberseguridad Eset.

Esta exposición permitió descubrir una campaña de engaño que apuntaba a usuarios de la red social e ingresaba a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil y cuyo objetivo final era robar sus credenciales.

Si bien no se sabe exactamente cómo llegan las víctimas a estos sitios falsos que prometen revelar quienes visitaron su perfil de Facebook, se encontraron 29 dominios que forman parte de una red de sitios utilizados con este fin. Estos sitios incluían, por ejemplo, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”. Luego, si la víctima hacía clic en un botón que dice “abrir la lista” sería dirigida a una falsa página de inicio de sesión de Facebook y se solicitaría que ingrese sus credenciales de acceso a la plataforma.

Vía | Infobae