Hackers roban cuentas de Facebook para aplicar estafa con Bitcoin

Un grupo de ciberdelincuentes ha inducido a miles de usuarios de Facebook a «entregar» a sus damas con el objetivo de promover una estafa con Bitcoin.

Para atraer a las víctimas, los piratas informáticos utilizaron un enlace que prometía mostrar que había visitado los perfiles en la red social.

Por lo tanto, cuando el usuario hacía clic en el enlace, se lo dirigía a una página de inicio de sesión de Facebook falsa donde ingresaba sus datos de acceso.

De esta forma, los ciberdelincuentes recolectaron información de 150, 000 a 200, 000 cuentas de Facebook. La estimación es que han recogido información entre junio y septiembre de 2020 de personas de todo el mundo.

Objetivo fue estafa con Bitcoin

Como informó el Portal mirada Digital el viernes (13), los investigadores de vpnMentor, Noam Rotem y Ran Locar, dijeron que los hackers tenían la intención de estafar a Bitcoin.

Según ellos, los delincuentes iban a secuestrar las cuentas Para inducir a los amigos de las víctimas a acceder a una plataforma de comercio de Bitcoin falsa.

En esa plataforma, las víctimas serían inducidas a hacer un pago de US 3 300 (R R 1.600) para negociar el criptoactivo.

Según los investigadores, el secuestro aún puede generar robo de identidad, fraude financiero, chantaje y extorsión.

Además, los investigadores advirtieron que los perfiles se utilizaron para difundir noticias falsas sobre eventos políticos.

Los Hackers cometieron un error básico

A pesar del gran volumen de información robada, 13,5 millones de registros, que suman 5,5 GB de datos, los piratas informáticos cometieron un error básico de seguridad.

Esto se debe a que expusieron la operación cuando no bloquearon la base de datos en la nube que guardaba los inicios de sesión.

Es decir, el servidor (que ya estaba deshabilitado) no tenía ninguna contraseña de acceso. Por lo tanto, se pudo acceder fácilmente.

Luego, los investigadores informaron a Facebook sobre la violación que, a su vez, forzó un restablecimiento de contraseña para las cuentas afectadas.

En la base de datos, se encontraron los siguientes datos:

• Datos de inicio de sesión de Facebook (nombres de usuario y contraseñas);
• Textos que los hackers usarían en las cuentas robadas;
• Datos personas como nombres, correos electrónicos, nombres y números de teléfono;
• Dominios utilizados por los hackers;
• Información técnica sobre los procesos automatizados de la estafa.