MADRID (Portaltic/EP).– Las cuentas de cerca de un millón de usuarios de Facebook han quedado comprometidas debido a la actividad maliciosa de 400 aplicaciones para Android e iOS diseñadas para robar las credenciales de acceso.
Los investigadores de Meta identificaron más de 400 aplicaciones disponibles en las tiendas de Google y Apple que simulaban ofrecer servicios de edición de fotografía, de redes privadas virtuales (VPN), monitores de actividad u otro tipo de utilidades, con el objetivo de que los usuarios las descargaran.
Estas ‘apps’ maliciosas, una vez instaladas en el ‘smartphone’, solicitaban iniciar sesión con la cuenta de Facebook para poder usar las funciones que prometían tener. Sin embargo, su finalidad, como detalló Meta en su página oficial, era robar las credenciales.
“Si se roba la información de inicio de sesión, los atacantes podrían obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada”, explican desde la compañía.
Meta alertó a Apple y Google de estas aplicaciones, que ya fueron retiradas de sendas tiendas de aplicaciones. Sin embargo, y como todavía pueden estar instaladas en los teléfonos de los usuarios, la compañía aconsejó resetear la contraseña y crear una nueva que sea fuerte y acompañarla del sistema de autenticación en dos pasos. Si además se activan las notificaciones internas, el usuario podría saber si alguien está intentando acceder a su cuenta.
Por otra parte, la compañía informó que notificará a cerca de un millón de usuarios cuyas cuentas creen que se han visto comprometidas, como señaló el director de disrupción de amenazas globales en Meta, David Agranovich, y recogido Bloomberg.