Ciberataques contra la “masculinidad” en Facebook

NodeStealer se descubrió por primera vez en enero de 2023 y a lo largo del año se ha ido sofisticando para lograr una mayor efectividad. Ahora Bitdefender ha detectado una nueva campaña basada en este malware y particularmente dirigida a usuarios de Facebook mayores de 45 años, buscando como es habitual sus puntos débiles.

En este caso, los criminales crean una página en Facebook y utilizan el saldo de crédito de cuentas de empresas que se han visto comprometidas y con ellos publican anuncios con contenidos falsos. En concreto, imágenes de mujeres jóvenes, animando a los usuarios de la red a descargarse álbumes de fotos. Según Bitdefender, la mayor parte de los que han picado son varones mayores de 45 años.

Al hacer clic sobre el anuncio, se les dirige a un repositorio como Bitbucket o Gitlab, en el que hay un ejecutable de Windows que instala la versión reciente de NodeStealer en el dispositivo. A partir de ahí, el delincuente se apodera de la cuenta de Facebook del usuario, accediendo a su información confidencial.

Según las estimaciones de Bitdefender, con esta campaña los atacantes pueden lograr cerca de 100.000 descargas. La compañía ha detectado que con un solo anuncio consiguieron nada menos que 15.000 descargas. La principal recomendación es obvia: desconfiar de anuncios que sugieran la descarga de álbumes de fotos de repositorios como Bitbucket, Gitlab o Dropbox.