\n<\/p>\n
Las p\u00e1ginas de Facebook incompletas que se hacen pasar por empresas no son nada nuevo, pero una serie de estafas recientes es particularmente descarada.<\/p>\n
Un pu\u00f1ado de p\u00e1ginas de Facebook verificadas fueron pirateadas recientemente y se detectaron lanzando malware probable a trav\u00e9s de anuncios aprobados y comprados a trav\u00e9s de la plataforma. Pero las cuentas deber\u00edan ser f\u00e1ciles de atrapar: en algunos casos, se hac\u00edan pasar por Facebook.<\/p>\n
El consultor social Matt Navarra vio por primera vez algunos de los anuncios y los comparti\u00f3 en Twitter. Las cuentas comprometidas incluyen p\u00e1ginas que parecen oficiales como \u00abMeta Ads\u00bb y \u00abMeta Ads Manager\u00bb. Esas cuentas compart\u00edan enlaces sospechosos con decenas de miles de seguidores, aunque su alcance probablemente se extendi\u00f3 mucho m\u00e1s all\u00e1 a trav\u00e9s de publicaciones pagas.<\/p>\n
En otro caso, una cuenta verificada pirateada que pretend\u00eda ser \u00abIA de Google\u00bb dirigi\u00f3 a los usuarios hacia enlaces falsos para Bard, el chatbot de IA de Google. Esa cuenta pertenec\u00eda anteriormente a la cantante y actriz india Miss Pooja antes de que se cambiara el nombre de la cuenta el 29 de abril. Esa cuenta, que oper\u00f3 durante al menos una d\u00e9cada, contaba con m\u00e1s de 7 millones de seguidores.<\/p>\n
Facebook ahora rastrea y muestra p\u00fablicamente un historial de cambios de nombre para cuentas verificadas, un poco de transparencia bienvenido, pero una protecci\u00f3n que aparentemente no es suficiente para se\u00f1alar algunas estafas obvias.<\/p>\n
Lo m\u00e1s atroz en estos casos es que las p\u00e1ginas pirateadas no solo se hac\u00edan pasar por importantes empresas tecnol\u00f3gicas, incluido<\/em> Meta en s\u00ed, pero que pudieron comprar anuncios de Facebook y continuar distribuyendo enlaces de descarga sospechosos. A pesar de los cambios de nombre de cuenta muy recientes, esos anuncios aparentemente fueron aprobados sin problemas en el sistema de anuncios automatizado de Meta.<\/p>\n Desde entonces, todas las p\u00e1ginas de suplantadores identificadas por Navarra han sido desactivadas.<\/p>\n Esta semana, Meta comparti\u00f3 un informe sobre una serie reciente de estafas de malware con temas de IA. En esos casos, los piratas inform\u00e1ticos atraen a los usuarios de Facebook, Instagram y WhatsApp para que descarguen malware haci\u00e9ndose pasar por herramientas populares de chatbot de IA como ChatGPT. Uno de esos grupos de malware conocido como DuckTail ha estado afectando a las empresas en Facebook durante algunos a\u00f1os.<\/p>\n Como explic\u00f3 Carly Page de TechCrunch esta semana:<\/p>\n Meta dice que los atacantes que distribuyen el malware DuckTail recurren cada vez m\u00e1s a estos se\u00f1uelos con temas de IA en un intento de comprometer a las empresas con acceso a las cuentas de anuncios de Facebook. DuckTail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar informaci\u00f3n de la cuenta de Facebook de la v\u00edctima, incluida la informaci\u00f3n de la cuenta, los datos de ubicaci\u00f3n y los c\u00f3digos de autenticaci\u00f3n de dos factores. El malware tambi\u00e9n permite que el actor de amenazas secuestre cualquier cuenta comercial de Facebook a la que tenga acceso la v\u00edctima.<\/p>\n<\/blockquote>\n Es posible que las p\u00e1ginas de Facebook que se hicieron pasar por Facebook y luego compraron anuncios cargados de malware se vieran comprometidas a trav\u00e9s de DuckTail o malware similar.<\/p>\n \u201cInvertimos recursos significativos para detectar y prevenir estafas y ataques\u201d, dijo un portavoz de Meta a TechCrunch. \u201cSi bien muchas de las mejoras que hemos realizado son dif\u00edciles de ver, porque en primer lugar minimizan que las personas tengan problemas, los estafadores siempre intentan eludir nuestras medidas de seguridad\u201d.<\/p>\n Las cuentas de imitadores y las p\u00e1ginas comerciales comprometidas han sido durante mucho tiempo un dolor de cabeza para los due\u00f1os de negocios en Facebook e Instagram. Meta Verified, el programa de verificaci\u00f3n recientemente lanzado por la compa\u00f1\u00eda, est\u00e1 posicionado para mejorar el nivel notoriamente bajo de atenci\u00f3n al cliente de la compa\u00f1\u00eda para las empresas que conf\u00edan en sus aplicaciones. De manera controvertida, la prometedora oferta de Meta de \u00abprotecci\u00f3n proactiva de la cuenta\u00bb no es una mejora gratuita: las cuentas de Instagram y Facebook deber\u00e1n pagar $ 14.99 por mes para asegurar el mayor nivel de atenci\u00f3n al cliente, un precio que muchas empresas probablemente pagar\u00e1n a rega\u00f1adientes para evitar ahogarse en un mar de cuentas fraudulentas.<\/p>\n<\/p><\/div>\n\n