Muchas ocasiones los hackers apuntan contra usuarios individuales de redes sociales, principalmente Facebook, mostrando anuncios que podrían ser de su interés, como inusuales descuentos en diversos productos. Sin embargo, expertos en protección de datos mencionan que, atacando a importantes compañías, esta clase de campañas maliciosas pueden llegar a un número increíble de usuarios desprevenidos en busca de extraer los datos de sus tarjetas de pago.
Esto es precisamente lo que ocurrió en octubre de 2019, cuando un grupo de hackers tomó control de la cuenta personal de un empleado de LiveRamp, uno de los principales socios de Facebook en el manejo de datos. Los actores de amenaza emplearon las credenciales de acceso del empleado para obtener acceso al Business Manager de la compañía para lanzar anuncios empleando el dinero de otras personas.
Cabe recordar que la publicidad es lo que mantiene con vida a Facebook. Se espera que durante 2020, la red social genere ganancias por alrededor de 84 mil millones de dólares por publicidad, principalmente debido a la eficacia en la publicación de anuncios dirigidos a audiencias específicas, mencionan los especialistas en protección de datos.
Respecto a LiveRamp, es un importante socio de Facebook y una potencia en el marketing a nivel mundial. Esta compañía fue pionera en el campo de la incorporación de datos, combinando la identidad en línea de los usuarios con datos de acciones en el mundo real. Al comprometer una cuenta de LiveRamp, los actores de amenaza lograron gran alcance en su fraude de redes sociales.
Después de robar las credenciales de acceso del empleado de LiveRamp, los hackers comenzaron a publicar múltiples anuncios a expensas de las compañías que, de forma legítima, invirtieron dinero para la colocación de publicidad. Las publicaciones de los hackers anunciaban productos inexistentes, como gafas de sol, accesorios para dispositivos tecnológicos e incluso píldoras para agrandar el pene.
En un comunicado, LiveRamp dio a conocer algunos detalles sobre el incidente: “Un número limitado de clientes de LiveRamp y cuentas asociadas se han visto afectadas. Facebook comunicó el incidente rápidamente a las cuentas comprometidas y se tomaron las medidas pertinentes para bloquear el acceso no autorizado”.
Aún no se sabe cuántos usuarios cayeron en la estafa, pues LiveRamp menciona que no se publicarán más detalles hasta que la investigación en curso concluya. No obstante, fuentes cercanas a la compañía mencionan que los anuncios fraudulentos más vistos podrían haber llegado a más de 50 mil usuarios. Al hacer clic en estos anuncios, el usuario era redirigido a un sitio malicioso para extraer sus datos bancarios.
Los expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) han dado seguimiento a casos similares en múltiples ocasiones. Aunque estos incidentes pueden presentarse en diversas formas, el objetivo siempre es recolectar información sensible de los usuarios; como medida de prevención, se recomienda hacer caso omiso a los anuncios de Facebook con ofertas demasiado buenas para ser verdad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad