La potencia de las redes sociales Facebook dice que frustró una campaña de ciberdelincuencia en la que los piratas informáticos robaban las cookies de sesión de las personas y usaban ciertas cuentas para ejecutar campañas publicitarias maliciosas en la plataforma.
en una entrada de blog (se abre en una pestaña nueva), Facebook dijo que descubrió un ladrón de información llamado «NodeStealer» que se distribuye por toda la plataforma. NodeStealer es un malware escrito en JavaScript y ejecutado a través de Node.js, cuyo objetivo es escanear el punto final de destino en busca de cookies de sesión para plataformas como Facebook, Gmail o Outlook.
Al filtrar las cookies de sesión, los actores de amenazas pueden acceder a las cuentas de las personas sin conocer sus credenciales de inicio de sesión. Las cookies también les permiten eludir la autenticación multifactor, lo que las convierte en un objetivo extremadamente potente y popular entre los delincuentes de robo de identidad.
Ejecución de anuncios
Una vez que obtienen acceso a una cuenta, los atacantes buscan perfiles de Facebook que puedan ejecutar campañas publicitarias. Usarían estas cuentas para enviar información errónea o guiar a otros usuarios de Facebook a más sitios web que distribuyen malware.
Después de enterarse de la campaña, el gigante de las redes sociales denunció el servidor de los piratas informáticos al registrador de dominios, que lo eliminó el 25 de enero de 2023, se dijo. La campaña estuvo activa durante aproximadamente dos semanas, dijeron, y agregaron que los actores de la amenaza probablemente eran de origen vietnamita.
Las cookies se han convertido en una responsabilidad importante en los últimos tiempos, razón por la cual Google anunció planes para eliminarlas por completo de los navegadores web. Sin embargo, un informe de principios de febrero de este año indica que los usuarios no deben esperar nada concreto antes de finales de 2024 o principios de 2025.
El proyecto Privacy Sandbox de Google espera eliminar gradualmente las cookies de terceros y limitar el seguimiento encubierto, pero esto implica crear nuevas tecnologías, trabajar con editores y desarrolladores y colaborar con toda la industria, lo que parece llevar mucho tiempo. Según cálculos anteriores, las cookies de terceros deberían haber desaparecido a fines del año pasado. Luego, Google dijo que había aplazado su fecha límite hasta finales de 2023. Ahora, sin embargo, estamos mirando a finales de 2024.