Meta advirtió que un millón de usuarios de Facebook descargaron o usaron aplicaciones móviles aparentemente inofensivas, pero concebidas para robar su contraseña para acceder a la red social.
“Vamos a informar a un millón de personas que pudieron estar expuestas a estas aplicaciones, lo que no quiere decir necesariamente que hayan sido pirateadas”, indicó David Agranovich, un director de los equipos de ciberseguridad de Meta, durante una conferencia de prensa.
Desde que inició el año, Meta, casa matriz de Facebook e Instagram, identificó más de 400 aplicaciones “maliciosas”, disponibles para smartphones operados con iOS (Apple) y Android (Google). “Estas aplicaciones estaban presentes en el Google Play Store y la App Store de Apple y se hacían pasar por herramientas de edición de foto, de juegos, de VPN y otros servicios”, precisó Meta en un comunicado.
Una vez descargadas e instaladas en el teléfono, estas aplicaciones pedían a los usuarios sus credenciales de Facebook para poder usar algunas funciones. “Trataban de incitar a la gente a dar su información confidencial para permitir a jáquers acceder a sus cuentas”, resumió Agranovich, quien estima que los desarrolladores de estas aplicaciones probablemente buscaban recuperar otras contraseñas, no solo las de Facebook.
“El objetivo parecía ser relativamente indiscriminado”, señaló. Se trataba de “obtener el mayor número posible” de contraseñas. Meta declaró haber compartido sus conclusiones con Apple y Google. Apple no respondió a una solicitud de comentarios, pero Google indicó haber retirado de su Play Store la mayoría de las aplicaciones señaladas por Meta.
“Ninguna de las aplicaciones identificadas en el informe sigue disponible en Google Play”, escribió un vocero de Google. Más del 40 % de las aplicaciones señaladas servían para editar imágenes. Otras eran simples herramientas, para convertir a su celular en linterna, por ejemplo. Agranovich recomendó a los usuarios tener cuidado cuando una app pide contraseñas sin una razón válida o hace promesas “demasiado bellas para ser ciertas”.
Meta sigue atacando las fake news en sus plataformas digitales
La compañía también había anunciado días atrás que había desmantelado lo que parece ser la red de desinformación más grande dirigida desde Rusia sobre la guerra en Ucrania, así como otra más pequeña desde China para influir en las próximas elecciones estadounidenses.
La operación rusa comenzó en mayo y estaba dirigida principalmente a Alemania, pero también a Francia, Italia, Ucrania y Reino Unido, dijo David Agranovich, funcionario de Meta, durante una rueda de prensa. En el centro de la operación había 60 sitios web que imitaban sitios de medios reconocidos, incluidos los periódicos alemanes Der Spiegel y Bild, el diario inglés The Guardian y la agencia italiana ANSA, dijo Meta.
La red rusa creó artículos criticando a Ucrania y apoyando a Rusia, y los compartió en YouTube, Facebook, Instagram, Telegram, Twitter o en plataformas de petición en línea. Meta decidió investigar después de que periodistas en Alemania cuestionaran la autenticidad de estos sitios, dijo la firma de tecnología.
“Esta es probablemente la operación de origen ruso más grande y compleja que hemos interrumpido desde el comienzo de la guerra en Ucrania”, con “una combinación verdaderamente inusual de sofisticación y fuerza bruta”, según Agranovich.
Con información de AFP