Meta ha notificado a un millón de usuarios de Facebook que su información (usuario y contraseña) puede haber sido comprometida. ¿Los causantes? Unas aplicaciones maliciosas descargadas a través de Google Play Store y de la App Store.
Investigadores de Meta especializados en seguridad han logrado identificar más de 400 aplicaciones fraudulentas. Estas estaban diseñadas para infiltrarse en las cuentas de los usuarios de Facebook y averiguar su información. Estas aplicaciones se camuflaban como editores de fotos, juegos, linternas, VPNs y un sinfín más.
El modus operandi de estas apps era el siguiente: para acceder a las mismas, te pedían que ingresaras tu cuenta de Facebook. Si la víctima accedía a ello, la información del usuario y la contraseña iba a parar a los atacantes. No es casualidad que utilizaran Facebook para ello: gran parte de sus usuarios no destacan por poseer buenos conocimientos de informática.
Una vez que los desarrolladores de estas apps obtienen tu información, el resto es historia. La aplicación aparentemente deja de funcionar, aunque a los desarrolladores de las mismas les da igual, ya que ya han obtenido lo que querían: tu usuario y contraseña de Facebook.
David Agranovich, directivo centrado en las amenazas contra Meta, ha declarado que Meta ya ha compartido sus hallazgos con Apple y Google. Sin embargo, Agranovich ha señalado que ahora les toca a dichas compañías perseguir estas aplicaciones y eliminarlas de sus respectivas tiendas. A través del blog de Facebook, podrás ver una lista con las apps que NO debes instalar en tu teléfono.
¿Cómo evito las aplicaciones maliciosas?
Meta ha publicado algunos consejos que los usuarios deberían seguir para evitar todo lo posible este tipo de apps. Una de las claves es fijarse si las aplicaciones requieren obligatoriamente que iniciemos sesión con nuestras credenciales de redes sociales. También es muy importante leer las reseñas de otros usuarios, ya que puede que señalen que la aplicación no funcione de la forma que se publicita.
Si crees que has sido víctima de alguna aplicación sospechosa, desinstala inmediatamente la app y cambia tus contraseñas. Activa también la doble autenticación si es posible ya que añadirá una capa extra de seguridad a tus cuentas. Por último, activa las alertas de inicio de sesión. De esta forma, se te notificará cuando alguien intente entrar sin tu consentimiento.
