Avast descubrió páginas empresariales de Facebook hackeadas que difunden un ladrón de contraseñas llamado Redline Stealer en la red social.
Redline Stealer es capaz de robar contraseñas y descargar malware, está disponible para su compra en la darknet lo cual dificulta la identificación de un grupo o persona concreta que hackea estas cuentas. Las cuentas empresariales de Facebook han difundido publicaciones sospechosas.
Por ejemplo, Max Deportes es una tienda de artículos deportivos de México con más de 114.000 seguidores y desde agosto, en la página del negocio aparecieron publicaciones promocionando descargas gratuitas de videojuegos. Los enlaces, que se pueden ver en la vista previa de los posts, llevan a «Mediafire.com», no a los sitios de los productores de los juegos.
“Es evidente que la página ha sido pirateada. El estilo de los posts y el contenido promocionado por la página es muy diferente de los posts enviados antes de agosto. No estamos seguros de si los atacantes están utilizando las opciones de pago de la compañía para promocionar estos posts, o si están cubriendo los costes por su cuenta y simplemente se aprovechan de la comunidad de la página para asegurarse de que sus posts llegan a personas reales”, destaca Vojtěch Boček, investigador de seguridad senior de Avast.
Además de la página de Max Deportes, Avast tiene conocimiento de otras páginas de Facebook hackeadas que publican el mismo contenido. Entre ellas se encuentra un proveedor de servicios de Internet brasileño llamado Viu internet con más de 15.000 seguidores en Facebook.
Boček recomienda a los usuarios no fiarse de las ofertas que son demasiado buenas para ser verdad, comprobar los recursos, descargar de una fuente de confianza, denunciar las estafas o publicaciones sospechosas y utilizar contraseñas fuertes.
Fuente: Avast