$META alerta sobre 400 apps maliciosas que robaron un millón de contraseñas
El grupo tecnológico ha comenzado a notificar a al menos un millón de usuarios de Facebook que sus contraseñas podrían haber sido comprometidas a través de aplicaciones de terceros descargadas desde la App Store y Google Play.
Aplicaciones disfrazadas de herramientas útiles
En un informe publicado el 7 de octubre, la compañía detalló que más de 400 aplicaciones maliciosas estaban "diseñadas para robar la información de acceso a Facebook y comprometer las cuentas de las personas". Muchas de estas apps se presentaban como:
* Editores de fotos
* Servicios VPN
* Aplicaciones de horóscopo
* Rastreadores de fitness
* Juegos
* Gestores de negocios y publicidad
Aunque tanto la App Store como Google Play albergaban estas aplicaciones, la mayoría se encontraban en Google Play. En el caso de la App Store, predominaban las apps orientadas a los negocios.
Claves para detectar el fraude
$META (Meta Platforms Inc) recomienda a los usuarios estar atentos si una aplicación exige usar las credenciales de Facebook como única opción de inicio de sesión. Además, muchas de estas aplicaciones no cumplían ninguna función antes o después de iniciar sesión.
David Agranovich, director de Threat Disruption, señaló que el gigante de las redes sociales compartió sus hallazgos con Apple y Google, pero la eliminación de las aplicaciones dependió de ellos. Según informó Engadget el 7 de octubre, ambas plataformas ya han retirado todas las aplicaciones identificadas.
Medidas de seguridad recomendadas
Para los usuarios que teman haber sido afectados, la empresa sugiere:
* Cambiar la contraseña de Facebook
* Habilitar la autenticación de dos factores
* Activar las alertas de inicio de sesión para recibir notificaciones ante intentos de acceso no autorizados