Páginas falsas en Facebook distribuyen malware a través de anuncios comprados en la plataforma

Recientemente, se han descubierto varias páginas de Facebook falsas que se hacen pasar por empresas legítimas, incluyendo a Facebook e incluso a Google AI, y que distribuyen malware a través de anuncios aprobados y comprados en la plataforma. Aunque estas páginas falsas han sido desactivadas, el hecho de que hayan podido comprar anuncios y distribuir enlaces sospechosos es especialmente preocupante.

Páginas falsas de Facebook distribuyen malware

La consultora social Matt Navarra fue la primera en detectar los anuncios sospechosos y compartirlos en Twitter. Algunas de las páginas hackeadas se hacían pasar por Facebook, con nombres como "Meta Ads" y "Meta Ads Manager". Estas páginas compartieron enlaces sospechosos con decenas de miles de seguidores, aunque es probable que su alcance fuera mucho mayor a través de anuncios pagados.

En otro caso, una cuenta verificada hackeada que se hacía pasar por "Google AI" dirigió a los usuarios hacia enlaces falsos para Bard, el chatbot de IA de Google. Esta cuenta pertenecía anteriormente a la cantante y actriz india Miss Pooja, antes de que se cambiara el nombre de la cuenta el 29 de abril. Esta cuenta, que había estado operando durante al menos una década, contaba con más de 7 millones de seguidores.

A pesar de que Facebook ahora realiza un seguimiento y muestra públicamente el historial de cambios de nombre para las cuentas verificadas, estas páginas falsas pudieron comprar anuncios de Facebook y distribuir enlaces de descarga sospechosos. A pesar de los recientes cambios de nombre de las cuentas, esos anuncios fueron aparentemente aprobados sin problemas en el sistema de anuncios automatizado de Facebook.

El malware DuckTail afecta a las empresas de Facebook

Esta no es la única preocupación de seguridad en Facebook. Recientemente, la compañía compartió un informe sobre una serie de estafas de malware temáticas de inteligencia artificial. En estos casos, los hackers atraen a los usuarios de Facebook, Instagram y WhatsApp a descargar malware haciéndose pasar por herramientas populares de chatbot de IA como ChatGPT. Uno de esos grupos de malware conocido como DuckTail ha estado afectando a las empresas en Facebook durante varios años.

El malware DuckTail, que ha estado atacando a los usuarios de Facebook desde 2021, roba cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar información de la cuenta de la víctima, incluyendo información de la cuenta, datos de ubicación y códigos de autenticación de dos factores. El malware también permite al actor de amenazas secuestrar cualquier cuenta empresarial de Facebook a la que la víctima tenga acceso.

Es posible que las páginas de Facebook que se hicieron pasar por Facebook y compraron anuncios cargados de malware hayan sido comprometidas a través de DuckTail o malware similar.

Meta Verified, la solución de verificación de Meta

Las cuentas falsas y las páginas empresariales comprometidas han sido un dolor de cabeza para los propietarios de negocios en Facebook e Instagram durante mucho tiempo. Meta Verified, el programa de verificación recién lanzado de la compañía, está diseñado para mejorar el notoriamente escaso nivel de soporte al cliente de la compañía para las empresas que dependen de sus aplicaciones.

Sin embargo, la oferta prometedora de "protección de cuenta proactiva" de Meta no es una mejora gratuita: las cuentas de Instagram y Facebook deberán pagar $14,99 al mes para asegurar el nivel más alto de soporte al cliente, un precio que muchas empresas pagarán a regañadientes para evitar ahogarse en un mar de cuentas falsas.