Descubren una campaña de 'malware' en Facebook que infectó a miles de personas desde 30 páginas falsas

Los atacantes enviaban enlaces para descargar archivos que simulaban ser filtraciones de los servicios de inteligencia siria, pero en realidad contenían programas maliciosos para Windows y Android.

Descubren una campaña de 'malware' en Facebook que infectó a miles de personas desde 30 páginas falsas

La compañía de ciberseguridad Check Point ha descubierto una nueva campaña de difusión de malware a través de la red social Facebook que han infectado a miles de internautas a través de al menos 30 páginas falsas con las que suplantaban la identidad de personas como el comandante del ejército de Libia, Khalifa Haftar.

La actividad de los cibercriminales se remonta al menos al año 2014, según ha recogido Check Point en un comunicado, y se centra especialmente en páginas en las que se distribuía información sobre el conflicto libio en las ciudades de Trípoli y Bengasi.

A través de 30 páginas como una que se hacía pasar por Haftar y que llegó a tener 11.000 seguidores en Facebook, los atacantes enviaban URLs para descargar archivos que simulaban ser filtraciones de las unidades de inteligencia de Libia. Sin embargo, en lugar del contenido prometido, descargaban archivos maliciosos para entornos Windows y Android.

El atacante fue capaz de comprometer la seguridad de otras webs como Libyana, uno de los operadores móviles más importantes de Libia. Su web contenía un archivo RAR en 2014 que se anunciaba como un paquete de crédito regalado, pero en realidad contenía un ejecutable malicioso .NET.

El ciberatacante tenía creado otro perfil donde compartía información sensible de sus víctimas, lo que incluía documentos oficiales del gobierno de Libia, correos electrónicos, números de teléfono de los oficiales del ejército e incluso fotografías de algunos pasaportes.

Los investigadores de Check Point han advertido que el atacante durante años ha estado aprovechándose de Facebook para infectar a miles de víctimas en Libia, Europa, Estados Unidos y Canadá. Asimismo, la compañía ya ha compartido esta información con Facebook para cerrar las páginas que distribuían malware.

Ya somos 224.168