TECNOLOGÍA

Facebook detecta 400 apps maliciosas para iOS y Android diseñadas para robar las credenciales de los usuarios

Las cuentas de cerca de un millón de usuarios de Facebook han quedado comprometidas debido a la actividad maliciosa de 400 aplicaciones para Android e iOS diseñadas para robar las credenciales de acceso.

Los investigadores de Meta han identificado más de 400 aplicaciones disponibles en las tiendas de Google y Apple que simulaban ofrecer servicios edición de fotografía, de redes privadas virtuales (VPN), monitores de actividad u otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.

Estas 'apps' maliciosas, una vez instaladas en el 'smartphone', solicitaban iniciar sesión con la cuenta de Facebook para poder usar las funciones que prometían tener. Sin embargo, su finalidad, como ha detallado Meta en su página oficial, era robar las credenciales.

"Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada", explican desde la compañía.

Meta alertó a Apple y Google de estas aplicaciones, que ya han sido retiradas de sendas tiendas de aplicaciones. Sin embargo, y como todavía pueden estar instaladas en los teléfonos de los usuarios, la compañía ha aconsejado resetear la contraseña y crear una nueva que sea fuerte y acompañarla del sistema de autenticación en dos pasos. Si además se activan las notificaciones internas, el usuario podría saber si alguien está intentando acceder a su cuenta.

Por otra parte, la compañía ha informado de que notificará a cerca de un millón de usuarios cuyas cuentas creen que se han visto comprometidas, como ha compartido el director de disrupción de amenazas globales en Meta, David Agranovich y recogido Bloomberg.