Las cuentas comerciales y publicitarias de Facebook se encuentran en el extremo receptor de una campa\u00f1a en curso denominada Cola de pato<\/strong> dise\u00f1ado para tomar el control como parte de una operaci\u00f3n cibercriminal impulsada financieramente. <\/p>\n “El actor de amenazas se dirige a personas y empleados que pueden tener acceso a una cuenta de Facebook Business con un malware que roba informaci\u00f3n”, la empresa finlandesa de ciberseguridad WithSecure (anteriormente F-Secure Business) dijo<\/a> en un nuevo informe.<\/p>\n “El malware est\u00e1 dise\u00f1ado para robar cookies del navegador y aprovechar las sesiones autenticadas de Facebook para robar informaci\u00f3n de la cuenta de Facebook de la v\u00edctima y, en \u00faltima instancia, secuestrar cualquier cuenta de Facebook Business a la que la v\u00edctima tenga suficiente acceso”.<\/p>\n Se dice que los ataques, atribuidos a un actor de amenazas vietnamita, comenzaron en la segunda mitad de 2021, siendo los objetivos principales las personas con funciones gerenciales, de marketing digital, de medios digitales y de recursos humanos en las empresas.<\/p>\n La idea es apuntar a los empleados con acceso de alto nivel a las cuentas de Facebook Business asociadas con sus organizaciones, enga\u00f1\u00e1ndolos para que descarguen supuesta informaci\u00f3n publicitaria de Facebook alojada en Dropbox, Apple iCloud y MediaFire.<\/p>\n En algunos casos, el archivo de almacenamiento que contiene la carga maliciosa tambi\u00e9n se entrega a las v\u00edctimas a trav\u00e9s de LinkedIn, lo que finalmente permite que el atacante se haga cargo de cualquier cuenta comercial de Facebook.<\/p>\n Un malware que roba informaci\u00f3n escrito en .NET Core, el binario est\u00e1 dise\u00f1ado para usar Telegram para comando y control y exfiltraci\u00f3n de datos. WithSecure dijo que identific\u00f3 ocho canales de Telegram que se utilizaron para este prop\u00f3sito.<\/p>\n Funciona escaneando los navegadores instalados como Google Chrome, Microsoft Edge, Brave Browser y Mozilla Firefox para extraer todas las cookies almacenadas y los tokens de acceso, adem\u00e1s de robar informaci\u00f3n de la cuenta personal de Facebook de la v\u00edctima, como el nombre, la direcci\u00f3n de correo electr\u00f3nico y la fecha de nacimiento. y el ID de usuario.<\/p>\n Tambi\u00e9n se saquean datos de empresas y cuentas publicitarias conectadas a la cuenta personal de la v\u00edctima, lo que permite al adversario secuestrar las cuentas al agregar una direcci\u00f3n de correo electr\u00f3nico controlada por el actor recuperada del canal de Telegram y otorgarse a s\u00ed mismo Editor administrativo y financiero<\/a> acceso.<\/p>\n Mientras que los usuarios con roles de administrador tienen control total sobre la cuenta comercial de Facebook, los usuarios con permisos de editor de finanzas pueden editar la informaci\u00f3n de la tarjeta de cr\u00e9dito comercial y los detalles financieros, como transacciones, facturas, gastos de la cuenta y m\u00e9todos de pago.<\/p>\n Los datos de telemetr\u00eda recopilados por WithSecure muestran un patr\u00f3n de orientaci\u00f3n global que abarca varios pa\u00edses, incluidos Filipinas, India, Arabia Saudita, Italia, Alemania, Suecia y Finlandia.<\/p>\n Dicho esto, la compa\u00f1\u00eda se\u00f1al\u00f3 que “no pudo determinar el \u00e9xito o la falta de \u00e9l” de la campa\u00f1a Ducktail, y agreg\u00f3 que no pudo determinar cu\u00e1ntos usuarios se vieron potencialmente afectados.<\/p>\n Se recomienda a los administradores de Facebook Business que revisar sus permisos de acceso<\/a> y elimine cualquier usuario desconocido para asegurar las cuentas.<\/p>\n Los hallazgos son otro indicador m\u00e1s de c\u00f3mo los malos actores conf\u00edan cada vez m\u00e1s en aplicaciones de mensajer\u00eda leg\u00edtimas como Discord y Telegram, abusando de sus funciones de automatizaci\u00f3n para propagar malware o cumplir sus objetivos operativos.<\/p>\n “Principalmente utilizados junto con los ladrones de informaci\u00f3n, los ciberdelincuentes han encontrado formas de usar estas plataformas para alojar, distribuir y ejecutar diversas funciones que, en \u00faltima instancia, les permiten robar credenciales u otra informaci\u00f3n de usuarios desprevenidos”, Intel 471 dijo<\/a> Martes.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\")
<\/a><\/div>\n![\"Hackear](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658943970_646_Nuevo-malware-Ducktail-Infostealer-dirigido-a-cuentas-comerciales-y-publicitarias.jpg\" "\\"Hackear")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n