Los investigadores de la firma de ciberseguridad Check Point detectan una campaña que durante años ha estado utilizando páginas de Facebook para infectar con ‘malware’ (programas maliciosos con capacidad de robar datos e incluso secuestrar el dispositivo) decenas de miles de equipos móviles y fijos en todo el mundo. Para ello, los ciberatacantes sacaban partido de la situación política de Libia, ya que estas páginas ofrecían supuesta información e imágenes sobre los últimos acontecimientos en el país, la detención de terroristas, que ocultan códigos maliciosos.
La investigación comenzó con una página de Facebook que suplantaba la identidad de Khalifa Haftar, comandante del ejército de Libia y una de las figuras políticas más destacadas del país. Esta página, que llegó a contar con más de 11.000 seguidores, compartía posts sobre la actualidad política del país e incluía URL para descargar archivos que simulaban ser filtraciones de las unidades de inteligencia de Libia.
Algunas de estas direcciones web llevaban a supuestas aplicaciones móviles dirigidas a ciudadanos interesados en unirse al ejército libio. Sin embargo, en lugar del contenido prometido, estas URL descargaban archivos maliciosos para entornos Windows y Android.
Los ciberatacantes fueron creando más de 30 páginas de Facebook desde 2014, que han
estado infectando de código malicioso a miles de internautas. De hecho, algunas de estas páginas son muy populares, ya que superaban los 100.000 seguidores. En este caso, la mayoría de las páginas cubrían las noticias de ciudades como Trípoli o Benghazi.
A pesar de que la mayoría de los archivos infectados se almacenaban en servicios como Google Drive, el atacante fue capaz de comprometer la seguridad de otras webs como Libyana, uno de los operadores móviles más importantes del país. La web de esta compañía contenía un archivo RAR en 2014, el cual se anunciaba en algunas páginas como un paquete de crédito regalado por el operador móvil, pero en realidad contenía un ejecutable malicioso.
El ciberatacante tenía creado un perfil bajo el nombre de “Dexter Ly”, donde compartía información sensible de sus víctimas, lo que incluía documentos oficiales del Gobierno de Libia, correos electrónicos, números de teléfono de los oficiales del ejército e incluso fotografías de algunos pasaportes.
“Este ataque pone de manifiesto los riesgos de la Red. A pesar de que las herramientas empleadas no destacaban por su alto nivel, ha sido capaz de afectar a cientos de miles de internautas en todo el planeta, dejando claro el potencial peligro de las ciberamenazas», señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
Check Point ya ha compartido esta información con Facebook, con el objetivo de cerrar todas las páginas que distribuían malware.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.