Cada semana aparecen múltiples reportes sobre amenazas de seguridad que podrían afectar a los usuarios de redes sociales, principalmente Facebook. En esta ocasión, expertos seguridad de la información de CyberNews revelaron una estafa activa que abusa de algunas fallas de seguridad en PayPal y Facebook.
Explotando estas fallas, los actores de amenazas están robando un promedio de 1.5 millones de dólares al mes. Para ello, sólo necesitan convencer a los usuarios de Facebook de realizar envíos a direcciones controladas por los hackers.
Acorde a los expertos en seguridad de la información, el ataque puede dividirse en cuatro etapas diferentes:
- Un hacker inicia sesión en una cuenta de Facebook o Messenger y comienza a enviar mensajes a los amigos del propietario real de la cuenta para pedir ayuda con un problema en su cuenta de PayPal, o bien para ofrecer la venta de algún producto. Los hackers emplean el phishing para obtener las credenciales de inicio de sesión del usuario
- El cibercriminal pregunta a los amigos de la víctima si podrían recibir dinero en sus cuentas de PayPal y reenviar la misma cantidad a la cuenta bancaria operada por los hackers
- Cuando el amigo recibe el dinero en su cuenta de PayPal, lo envía por transferencia bancaria a la cuenta del hacker
- Los actores de amenaza utilizan la función de devolución de cargo en PayPal, que revierte el dinero enviado al amigo en primer lugar, y el amigo pierde ese dinero
Al parecer, los ataques se originan en diversas partes de Estados Unidos, Rusia y Reino Unido, y los principales objetivos son usuarios de Facebook británicos.
Los expertos en seguridad de la información contactaron a algunos informantes en la comunidad del hacking malicioso, quienes revelaron que los cibercriminales detrás de esta campaña emplean algunos simples vacíos de seguridad presentes en PayPal, Facebook e incluso en algunos bancos.
Recientemente, CyberNews también reveló el hallazgo de seis vulnerabilidades críticas en el sistema de pagos PayPal que podrían ser explotadas por hackers maliciosos para acceder fácilmente a las cuentas de los usuarios; hasta el momento, PayPal aún no ha corregido todas las fallas reportadas.
Al respecto, un representante del sistema de pagos mencionó: “Los riesgos de seguridad son un asunto muy serio para nosotros, empleamos avanzadas herramientas de gestión de riesgos y fraudes para proteger a nuestros clientes y sus pagos”.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
