{"id":1029162,"date":"2023-11-03T17:25:00","date_gmt":"2023-11-03T17:25:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-nodestealer-secuestra-cuentas-comerciales-de-facebook-para-publicar-anuncios-maliciosos\/"},"modified":"2023-11-03T17:25:07","modified_gmt":"2023-11-03T17:25:07","slug":"el-malware-nodestealer-secuestra-cuentas-comerciales-de-facebook-para-publicar-anuncios-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-nodestealer-secuestra-cuentas-comerciales-de-facebook-para-publicar-anuncios-maliciosos\/","title":{"rendered":"El malware NodeStealer secuestra cuentas comerciales de Facebook para publicar anuncios maliciosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad en l\u00ednea\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/El-malware-NodeStealer-secuestra-cuentas-comerciales-de-Facebook-para-publicar.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se est\u00e1n utilizando cuentas comerciales de Facebook comprometidas para publicar anuncios falsos que emplean &#8220;fotos reveladoras de mujeres j\u00f3venes&#8221; como se\u00f1uelo para enga\u00f1ar a las v\u00edctimas para que descarguen una versi\u00f3n actualizada de un malware llamado <strong>Ladr\u00f3n de nodos<\/strong>.<\/p>\n<p>&#8220;Al hacer clic en los anuncios, se descarga inmediatamente un archivo que contiene un archivo &#8216;\u00c1lbum de fotos&#8217; .exe malicioso que tambi\u00e9n arroja un segundo ejecutable escrito en .NET; esta carga \u00fatil se encarga de robar cookies y contrase\u00f1as del navegador&#8221;, Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/nodestealer-attacks-on-facebook-take-a-provocative-turn-threat-actors-deploy-malvertising-campaigns-to-hijack-users-accounts\/\" target=\"_blank\">dicho<\/a> en un informe publicado esta semana.<\/p>\n<p>Meta revel\u00f3 por primera vez NodeStealer en mayo de 2023 como un malware de JavaScript dise\u00f1ado para facilitar la adquisici\u00f3n de cuentas de Facebook.  Desde entonces, los actores de amenazas detr\u00e1s de la operaci\u00f3n han aprovechado una variante basada en Python en sus ataques.<\/p>\n<p>El malware es parte de un floreciente ecosistema de cibercrimen en Vietnam, donde m\u00faltiples actores de amenazas est\u00e1n aprovechando m\u00e9todos superpuestos que involucran principalmente publicidad como vector en Facebook para su propagaci\u00f3n.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Turla-actualiza-la-puerta-trasera-Kazuar-con-antianalisis-avanzado-para.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La \u00faltima campa\u00f1a descubierta por la empresa rumana de ciberseguridad no es diferente en el sentido de que se utilizan anuncios maliciosos como conducto para comprometer las cuentas de Facebook de los usuarios.<\/p>\n<p>&#8220;La herramienta Ads Manager de Meta se explota activamente en estas campa\u00f1as para dirigirse a usuarios masculinos en Facebook, de entre 18 y 65 a\u00f1os de Europa, \u00c1frica y el Caribe&#8221;, dijo Bitdefender.  &#8220;El grupo demogr\u00e1fico m\u00e1s afectado es el de los hombres mayores de 45 a\u00f1os&#8221;.<\/p>\n<p>Adem\u00e1s de distribuir el malware a trav\u00e9s de archivos ejecutables de Windows disfrazados de \u00e1lbumes de fotos, los ataques han ampliado su alcance para incluir a los usuarios habituales de Facebook.  Los ejecutables est\u00e1n alojados en leg\u00edtimo. <\/p>\n<p>El objetivo final de los ataques es aprovechar las cookies robadas para eludir mecanismos de seguridad como la autenticaci\u00f3n de dos factores y cambiar las contrase\u00f1as, bloqueando efectivamente a las v\u00edctimas fuera de sus propias cuentas.<\/p>\n<p>&#8220;Ya sea robando dinero o estafando a nuevas v\u00edctimas a trav\u00e9s de cuentas secuestradas, este tipo de ataque malicioso permite a los ciberdelincuentes pasar desapercibidos al burlar las defensas de seguridad de Meta&#8221;, dijeron los investigadores.<\/p>\n<p>A principios de agosto, HUMAN revel\u00f3 otro tipo de ataque de apropiaci\u00f3n de cuentas denominado <a rel=\"nofollow noopener\" href=\"https:\/\/www.humansecurity.com\/learn\/blog\/anatomy-of-an-account-takeover-attack-capra\" target=\"_blank\">Capra<\/a> dirigido a plataformas de apuestas mediante el uso de direcciones de correo electr\u00f3nico robadas para determinar las direcciones registradas e iniciar sesi\u00f3n en las cuentas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce cuando Cisco Talos detall\u00f3 varias estafas dirigidas a los usuarios de la plataforma de juegos Roblox con enlaces de phishing que tienen como objetivo capturar las credenciales de las v\u00edctimas y robarlas. <a rel=\"nofollow noopener\" href=\"https:\/\/www.roblox.com\/upgrades\/robux\" target=\"_blank\">Robux<\/a>una moneda dentro de la aplicaci\u00f3n que se puede usar para comprar mejoras para sus avatares o comprar habilidades especiales en experiencias.<\/p>\n<p>&#8220;Los usuarios de &#8216;Roblox&#8217; pueden ser blanco de estafadores (conocidos como &#8216;beamers&#8217; por los jugadores de &#8216;Roblox&#8217;) que intentan robar objetos valiosos o Robux de otros jugadores&#8221;, dijo el investigador de seguridad Tiago Pereira. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/roblox-scam-overview\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;A veces, esto puede resultar m\u00e1s f\u00e1cil para los estafadores debido a la base de usuarios j\u00f3venes de &#8220;Roblox&#8221;. Casi la mitad de los 65 millones de usuarios del juego tienen menos de 13 a\u00f1os y pueden no ser tan expertos en detectar estafas&#8221;.<\/p>\n<p>Tambi\u00e9n sigue la estrategia de CloudSEK. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudsek.com\/whitepapers-reports\/phishing-in-the-oasis-investigating-the-2-year-real-estate-data-harvesting-campaign-targeting-the-middle-east\" target=\"_blank\">descubrimiento<\/a> de una campa\u00f1a de recolecci\u00f3n de datos de dos a\u00f1os de duraci\u00f3n que tuvo lugar en el Medio Oriente a trav\u00e9s de una red de alrededor de 3.500 dominios falsos relacionados con propiedades inmobiliarias en la regi\u00f3n con el objetivo de recopilar informaci\u00f3n sobre compradores y vendedores, y vender los datos en foros clandestinos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/nodestealer-malware-hijacking-facebook.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad en l\u00ednea\/malware Se est\u00e1n utilizando cuentas comerciales de Facebook comprometidas para<\/p>\n","protected":false},"author":1,"featured_media":1029163,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,4661,3376,4664,5017,4468,4662,4668,201033,34681,4669,185315,4654,201031,4659,4653,4655,18,405,11636,4666,4665,201032,4660],"class_list":["post-1029162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-ataques-ciberneticos","tag-comerciales","tag-como-hackear","tag-cuentas","tag-facebook","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosos","tag-malware","tag-nodestealer","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-publicar","tag-secuestra","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1029162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1029162"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1029162\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1029163"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1029162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1029162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1029162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}