Anuncios maliciosos de Facebook apuntan a los usuarios de Bitwarden con una falsa actualización de seguridad

Image by Master1305, from Freepik

Anuncios maliciosos de Facebook apuntan a los usuarios de Bitwarden con una falsa actualización de seguridad

Tiempo de lectura: 3 min.

Publicado el Nov 25, 2024

Existe una nueva campaña de anuncios en Facebook que engaña a los usuarios de Bitwarden para que instalen malware, recopilando datos personales y empresariales a través de falsas actualizaciones.

¿Con prisa? ¡Aquí están los Datos Rápidos!

  • Anuncios maliciosos llevaron a los usuarios a instalar una extensión de navegador perjudicial desde un enlace de Google Drive.
  • El malware recopila datos personales y de negocios, incluyendo la cuenta de Facebook y los detalles de pago.
  • El ataque utiliza el Modo Desarrollador del navegador para eludir los controles de seguridad e instalar la extensión.

Bitdefender Labs ha descubierto un nuevo ataque cibernético dirigido a los usuarios del popular gestor de contraseñas, Bitwarden.

Esta maliciosa campaña, que comenzó el 3 de noviembre de 2024, utiliza anuncios engañosos en Facebook para engañar a los usuarios y que instalen extensiones de navegador perjudiciales. Los anuncios, que parecen legítimos, instan a los usuarios a actualizar su extensión Bitwarden debido a un supuesto problema de seguridad.

Bitdefender explica que la campaña comienza con un anuncio falso en Facebook, que crea una sensación de urgencia utilizando la marca de Bitwarden y un lenguaje alarmante como “¡Advertencia: Tus contraseñas están en riesgo!”

Cuando los usuarios hacen clic en el anuncio, son redirigidos a un sitio web fraudulento que imita la tienda oficial de Chrome Web Store.

En este sitio, se insta a los usuarios a descargar una extensión haciendo clic en un enlace a un archivo de Google Drive. Este archivo contiene un archivo zip que, al descomprimirse, instala la extensión maliciosa.

El proceso de instalación elude las funciones de seguridad del navegador, dice Bitdefender. Los usuarios son engañados para activar el Modo Desarrollador y cargar manualmente la extensión en su navegador.

Una vez instalada, la extensión obtiene permisos extensos, lo que le permite monitorear y modificar las actividades en línea del usuario.

Bitdefender afirma que el malware se dirige particularmente a las cuentas de Facebook, recopilando información personal, detalles de negocios e incluso información de tarjetas de crédito vinculadas a las cuentas de publicidad de Facebook.

Una vez instalado, el malware comienza a recolectar cookies de Facebook y otros datos sensibles. Luego transmite la información robada a un servidor controlado por los atacantes. Estos datos podrían llevar a pérdidas financieras para individuos y empresas cuyas cuentas de Facebook son el objetivo.

Para protegerse contra este tipo de ataque, Bitdefender sugiere que los usuarios deben evitar instalar extensiones de fuentes no oficiales, especialmente aquellas promovidas a través de anuncios en las redes sociales.

Siempre actualiza las extensiones a través de fuentes confiables como la Chrome Web Store y revisa cuidadosamente los permisos solicitados por cualquier extensión. Los usuarios también deben ser cautelosos con cualquier anuncio que genere un sentido de urgencia o pida una acción inmediata.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más