Los expertos en seguridad informática de Kaspersky han identificado una variante reciente del malware Ducktail, especializado en el robo de cuentas de Facebook Business. Esta nueva versión está siendo utilizada por ciberdelincuentes para dirigirse a empleados de empresas que ocupan cargos importantes, particularmente en áreas como Recursos Humanos, marketing digital y marketing en redes sociales.
TE RECOMENDAMOS: ADN del pulpo revela el impacto alarmante del cambio climático en la Antártida
El modus operandi de este ciberataque implica la distribución de archivos maliciosos a las víctimas, camuflados como imágenes o archivos de video sobre temas relevantes. Estos archivos, al ser descargados y ejecutados, contienen ejecutables disfrazados de archivos PDF.
Al abrir el archivo con extensión EXE, se ejecuta un script malicioso que escanea y modifica accesos directos a navegadores, instalando una extensión maliciosa que se camufla como Documentos de Google sin Conexión.
La extensión maliciosa, una vez instalada, monitoriza las pestañas abiertas en el navegador, y si identifica una dirección asociada a Facebook, intenta secuestrar cuentas publicitarias o de Business Manager. En caso de éxito, Ducktail roba información y cookies de las cuentas de Facebook activas en el navegador.
TE RECOMENDAMOS: Espectáculo de Navidad se convierte en tragedia: “Papá Noel” cae desde el piso 24 de un edificio
Para protegerse de Ducktail, Kaspersky recomienda prácticas de seguridad, como abstenerse de descargar archivos sospechosos en dispositivos laborales, revisar cuidadosamente las extensiones de los archivos antes de abrirlos, evitar hacer clic en archivos con extensión EXE que parezcan inofensivos y, finalmente, instalar una protección confiable en los dispositivos laborales para prevenir posibles ataques.