Stealers de Facebook utilizan técnica de suplantación de identidad

Iniciado por AXCESS, Enero 12, 2026, 09:08:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 12, 2026, 09:08:19 PM


En los últimos seis meses, los piratas informáticos han recurrido cada vez más al método de "navegador dentro del navegador" (BitB) para engañar a los usuarios y obtener las credenciales de sus cuentas de Facebook.

La técnica de phishing BitB fue desarrollada por el investigador de seguridad mr.d0x en 2022. Posteriormente, los ciberdelincuentes la adoptaron en ataques dirigidos a diversos servicios en línea, incluyendo Facebook y Steam.

Investigadores de Trellix, que monitorean la actividad maliciosa, afirman que los ciberdelincuentes roban cuentas de Facebook para difundir estafas, recopilar datos personales o cometer fraude de identidad. Con más de tres mil millones de usuarios activos, esta red social sigue siendo un objetivo principal para los estafadores.

En un ataque BitB, los usuarios que visitan páginas web controladas por el atacante ven una ventana emergente falsa del navegador que contiene un formulario de inicio de sesión.

Esta ventana emergente se implementa mediante un iframe que imita la interfaz de autenticación de plataformas legítimas y se puede personalizar con un título y una URL que dificultan la detección del engaño.

Según Trellix, las recientes campañas de phishing dirigidas a usuarios de Facebook suplantan la identidad de bufetes de abogados que alegan infracción de derechos de autor, amenazan con la suspensión inminente de la cuenta o envían notificaciones de seguridad de Meta sobre inicios de sesión no autorizados.

Ejemplo de un correo electrónico utilizado en los ataques de phishing


Para evitar ser detectados y aumentar la sensación de legitimidad, los ciberdelincuentes utilizaron URL acortadas y páginas falsas de CAPTCHA de Meta.

En la etapa final del ataque, se solicita a las víctimas que inicien sesión ingresando sus credenciales de Facebook en una ventana emergente falsa.

El iframe malicioso que imita una página de inicio de sesión estándar


Paralelamente, Trellix descubrió un gran número de páginas de phishing alojadas en plataformas legítimas en la nube como Netlify y Vercel, que imitan el portal del Centro de Privacidad de Meta, redirigiendo a los usuarios a páginas disfrazadas de formularios de apelación que recopilaban información personal.

Formulario de apelación falso alojado en una infraestructura en la nube legítima


Estas campañas representan una evolución significativa en comparación con las campañas de phishing de Facebook estándar que suelen observar los investigadores de seguridad.

"El cambio clave radica en el uso indebido de infraestructura confiable, utilizando servicios legítimos de alojamiento en la nube como Netlify y Vercel, y acortadores de URL para eludir los filtros de seguridad tradicionales y generar una falsa sensación de seguridad en las páginas de phishing", según el informe de Trellix.

"Lo más importante es que la aparición de la técnica Browser-in-the-Browser (BitB) representa una escalada importante. Al crear una ventana emergente de inicio de sesión falsa y personalizada dentro del navegador de la víctima, este método aprovecha la familiaridad del usuario con los flujos de autenticación, lo que hace que el robo de credenciales sea prácticamente indetectable a simple vista".

Cómo protegerse contra BitB

Cuando los usuarios reciban alertas de seguridad relacionadas con la cuenta o notificaciones de infracción, siempre deben acceder a la URL oficial en una pestaña separada en lugar de seguir los enlaces o botones incrustados en el correo electrónico.

Cuando se les solicite ingresar credenciales en ventanas emergentes de inicio de sesión, verifique si la ventana se puede mover fuera de la ventana del navegador. Los iframes, que son esenciales para la técnica BitB, están conectados a la ventana principal y no se pueden mover fuera de ella.

La recomendación general para proteger el acceso a sus cuentas en línea es activar la función de autenticación de dos factores. Si bien no es infalible, esto agrega una capa adicional de seguridad contra los intentos de robo de cuentas, incluso si las credenciales se han visto comprometidas.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario