MADRID, 2 Oct. (Portaltic/EP) -
Los miembros del equipo de seguridad de Facebook han ofrecido detalles en la conferencia de seguridad Virus Bulletin 2020 sobre SilentFade, un programa malicioso que toma el control de cuentas de la plataforma y emplea anuncios para atacar a sus usuarios.
SilentFade estuvo activa entre finales de 2018 y febrero de 2019, cuando el equipo de seguridad de Facebook detectó su presencia e intervino para detener sus ataques. Este programa malicioso tiene como objetivo introducirse en los navegadores de los usuarios, robar las contraseñas y así acceder a las cuentas de Facebook de las víctimas.
Cuando lograban acceder a ellas, los hackers buscaban cuentas que contaran con algún método de pago, para comparar anuncios. En concreto, empleaban anuncios con imágenes de celebridades para atraer a los usuarios a las páginas que venden productos sospechosos, como productos para reducir peso, entre otros.
También empleaban su control sobre el navegador para acceder a la sección de configuración de la cuenta de Facebook del usuario para deshabilitar las notificaciones, sonidos de notificación de chat, notificaciones por SMS, notificaciones por correo electrónico y las relacionadas con la página.
SilentFade también bloqueó las cuentas de Facebook for Business y Facebook Login Alerts para que Facebook no detectara actividades e inicios de sesión sospechosos y notificaran al usuario.
En este sentido, los usuarios no podían descubrir que alguien había accedido a su cuenta y, por ello, los 'hackers' publicaban anuncios en su nombre, según ha recogido el portal ZDNet.
Los miembros del equipo de seguridad de Facebook han señalado que el grupo, aunque operó tan solo durante unos meses, logró defraudar a los usuarios infectados más de 4 millones de dólares (alrededor de 3,4 millones de euros).
Facebook ha señalado que ha reparado el error de la plataforma y que reembolsó a los usuarios cuyas cuentas se vieron afectadas. Durante 2019 rastreo el 'malware' y sus creadores en toda la web y en diciembre de ese año, la compañía demandó a los responsables, dos ciudadanos chinos que tenían una compañía en Hong Kong llamada ILikeAd Media International Company.