Meta bloquea malware en Facebook, Instagram y WhatsApp y lanza cuentas de Facebook en el trabajo

Aumenta el uso de señuelos de ChatGPT para distribuir malware en las redes sociales

Los hackers están utilizando cada vez más señuelos temáticos de ChatGPT para distribuir malware en Facebook, Instagram y WhatsApp, según un informe de la empresa matriz de Facebook, Meta. Desde marzo de 2023, los equipos de seguridad de la compañía han descubierto 10 familias de malware que utilizan ChatGPT (y temas similares) para entregar software malicioso a los dispositivos de los usuarios.

En un caso, los actores de amenazas crearon extensiones de navegador maliciosas disponibles en tiendas web oficiales que afirmaban ofrecer herramientas basadas en ChatGPT. Luego, promovían estas extensiones maliciosas en las redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas para que descarguen malware.

El malware Ducktail se utiliza para comprometer cuentas publicitarias de Facebook

Meta ha atribuido la distribución del malware Ducktail a actores de amenazas en Vietnam, quienes han recurrido cada vez más a estos señuelos temáticos de IA para comprometer empresas con acceso a cuentas publicitarias de Facebook. Ducktail, que ha estado dirigido a usuarios de Facebook desde 2021, roba cookies del navegador y secuestra sesiones de Facebook iniciadas para robar información de la cuenta de Facebook de la víctima, incluida información de la cuenta, datos de ubicación y códigos de autenticación de dos factores. El malware también permite al actor de amenazas secuestrar cualquier cuenta comercial de Facebook a la que la víctima tenga acceso.

Meta ha emitido cartas de cese y desistimiento a las personas detrás de la operación y ha notificado a las autoridades policiales. La compañía también ha bloqueado enlaces maliciosos que apuntan a páginas falsas temáticas de ChatGPT que alojan y distribuyen malware.

Meta descubre un nuevo malware llamado Nodestealer

Meta también ha descubierto un nuevo malware llamado Nodestealer que, al igual que Ducktail, tiene como objetivo los navegadores basados en Windows con el objetivo final de robar cookies y detalles de inicio de sesión guardados para comprometer cuentas de Facebook, Gmail y Microsoft Outlook. La compañía ha tomado medidas tempranas contra el malware, que también ha atribuido a actores de amenazas vietnamitas. Meta ha presentado solicitudes de eliminación con registradores de dominios y proveedores de alojamiento, que fueron el objetivo del malware para facilitar su distribución, dentro de las dos semanas posteriores al descubrimiento del malware.

Estas acciones llevaron a una interrupción exitosa del malware. Desde el 27 de febrero de este año, no se han observado nuevas muestras de malware en la familia NodeStealer y se continúa monitoreando cualquier actividad potencial futura. Meta ha agregado nuevas funciones para ayudar a los usuarios empresariales de sus productos a defenderse mejor contra los ataques de malware.

Meta lanza cuentas de Facebook en el trabajo para prevenir ataques

Esto incluye una nueva herramienta de soporte que guía a las personas paso a paso para identificar y eliminar malware, y nuevos controles para las cuentas empresariales para administrar, auditar y limitar quién puede convertirse en administrador de una cuenta. Meta también ha anunciado que lanzará cuentas de Facebook en el trabajo más adelante este año. Estas cuentas permitirán a los usuarios empresariales iniciar sesión y operar Business Manager sin necesidad de una cuenta personal, lo que ayudará a prevenir ataques que comienzan con una cuenta personal comprometida.

En resumen, Meta está tomando medidas para combatir el aumento del uso de señuelos temáticos de ChatGPT para distribuir malware en las redes sociales. La compañía ha descubierto y bloqueado varias familias de malware, incluido el malware Ducktail y el nuevo malware Nodestealer, y ha agregado nuevas funciones para ayudar a los usuarios empresariales a defenderse mejor contra los ataques de malware. Además, Meta lanzará cuentas de Facebook en el trabajo para prevenir ataques que comienzan con una cuenta personal comprometida.