:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/KIPO6NXYRVG3PEMHGFDDW33ZTE.jpg "El logo de Facebook se muestra en un smartphone en una fotografía arreglada tomada en Little Falls, Nueva Jersey, Estados Unidos, el miércoles 7 de octubre de 2020. Fotógrafo: Gabby Jones/Bloomberg")
Bloomberg — Meta Platforms Inc. (META) dijo que notificará a alrededor de 1 millón de usuarios de Facebook que sus cuentas podrían estar comprometidas. Esto como consecuencia de problemas de seguridad con aplicaciones descargadas de las tiendas de software de Apple Inc. (AAPL) y Alphabet Inc. (GOOGL).
La compañía indicó el viernes que identificó más de 400 aplicaciones maliciosas en Android e iOS este año. Estas, dijo, apuntan a usuarios para robar su información de inicio de sesión. Meta dijo que informó tanto a Apple como a Google del asunto para facilitar la remoción de las aplicaciones.
Apple dijo que 45 de las 400 aplicaciones estaban en su App Store y han sido removidas. Un vocero de Google dijo que se removieron todas las aplicaciones maliciosas.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/LULIQXCVA5FEHAEVYGXPEJT6OE.jpg "Meta cierra una oficina en Nueva York en medio de recortes de gastos")
En concreto, las aplicaciones se disfrazaban de editores de fotos, juegos para celular o aplicaciones de salud, dijo Facebook.
“Los ciberdelincuentes saben lo populares que son este tipo de aplicaciones, y utilizarán temas similares para engañar a la gente y robar sus cuentas e información”, dijo David Agranovich, director de disrupción de amenazas globales en Meta. “Si una aplicación promete algo demasiado bueno para ser verdad, como funciones inéditas para otra plataforma o sitio de redes sociales, lo más probable es que tenga motivos ocultos”.
Una estafa típica se desarrollaría, por ejemplo, después de que un usuario descargara una de las apps maliciosas. La aplicación requeriría un inicio de sesión en Facebook para funcionar más allá de las funciones básicas, engañando así al usuario para que proporcione su nombre de usuario y contraseña. Los usuarios podrían entonces, por ejemplo, subir una foto editada a su cuenta de Facebook. Pero en el proceso, sin saberlo, comprometían su cuenta dando acceso al autor de la aplicación.
Meta dijo que compartiría consejos con las víctimas potenciales sobre cómo pueden evitar ser “re-comprometidos” aprendiendo a detectar mejor las aplicaciones problemáticas que roban credenciales, ya sea para Facebook u otras cuentas. La actividad maliciosa se produjo fuera de los sistemas de Meta, dijo Agranovich, añadiendo que no todo el millón de personas tenía necesariamente sus contraseñas comprometidas.
Lea más en Bloomberg.com
