Proofpoint desbarata malware que permitía crear anuncios fraudulentos en Facebook e Instagram

CopperStealer infectó hasta 5.000 hosts al día en el primer trimestre de 2021 para robar credenciales de usuarios en redes sociales.

Proofpoint ha realizado a finales de enero de este a√Īo una investigaci√≥n con la que ha podido identificar y, en √ļltima instancia, interrumpir la actividad de CopperStealer, un ladr√≥n de contrase√Īas y cookies capaz asimismo de lanzar malware. Las muestras analizadas se dirig√≠an a cuentas de empresas y anunciantes en Facebook e Instagram con el objetivo de robar las contrase√Īas almacenadas de Facebook en motores de b√ļsqueda. Desde la empresa de ciberseguridad se cree que los ciberdelincuentes empleaban posteriormente estos accesos no autorizados para publicar anuncios falsos y sacar beneficios.

CopperStealer utilizaba las cookies almacenadas en navegadores para recuperar el token de acceso de usuario. Una vez obtenido el token, el malware solicitaba informaci√≥n adicional a Facebook e Instagram para recopilar todo el contexto posible, como una lista de contactos, cualquier cuenta de publicidad configurada para el usuario y p√°ginas a las que se le hab√≠a concedido acceso. Aunque CopperStealer no es el ladr√≥n de contrase√Īas m√°s perverso que existe, s√≠ que demuestra que, incluso con capacidades b√°sicas, puede tener un impacto importante. Investigaciones anteriores de Facebook y Bitdefender han sacado tambi√©n a la luz todo un ecosistema de malware en China que aumenta r√°pidamente y se centra en la monetizaci√≥n de cuentas de redes sociales y otros servicios.

Con esta investigaci√≥n de Proofpoint, se han logrado detectar asimismo versiones adicionales de CopperStealer dirigidas a tecnol√≥gicas y proveedores de servicios, como Apple, Amazon, Bing, Google, PayPal, Tumblr y Twitter. Este malware ha llegado a infectar hasta 5.000 hosts individuales diariamente, robando credenciales de usuarios en estas conocidas plataformas. En Proofpoint han trabajado con algunas de las compa√Ī√≠as afectadas para profundizar sobre dicha amenaza y compartir informaci√≥n.

‚ÄúLas credenciales son de extremada importancia en el actual panorama de amenazas, y nos demuestran hasta d√≥nde son capaces de llegar los ciberdelincuentes para hacerse con la valiosa informaci√≥n que hay en ellas‚ÄĚ, se√Īala¬†Sherrod DeGrippo, directora s√©nior del equipo de Investigaci√≥n y Detecci√≥n¬†de Proofpoint.¬†‚ÄúEl robo de credenciales por malware, de cookies o el phishing en p√°ginas de destino contribuyen a comprometer cuentas de usuario que, posteriormente, pueden ser utilizadas para suplantar identidades y lanzar otro tipo de ataques, por lo que recomendamos a los usuarios activar la autenticaci√≥n de doble factor con estos servicios‚ÄĚ. ¬†¬†¬†¬†

Fotografía: Eaters Collective vía Unsplash




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.