Las páginas de Facebook incompletas que se hacen pasar por empresas no son nada nuevo, pero una serie de estafas recientes es particularmente descarada.
Un puñado de páginas de Facebook verificadas fueron pirateadas recientemente y se detectaron lanzando malware probable a través de anuncios aprobados y comprados a través de la plataforma. Pero las cuentas deberían ser fáciles de atrapar: en algunos casos, se hacían pasar por Facebook.
El consultor social Matt Navarra vio por primera vez algunos de los anuncios y los compartió en Twitter. Las cuentas comprometidas incluyen páginas que parecen oficiales como “Meta Ads” y “Meta Ads Manager”. Esas cuentas compartían enlaces sospechosos con decenas de miles de seguidores, aunque su alcance probablemente se extendió mucho más allá a través de publicaciones pagas.
En otro caso, una cuenta verificada pirateada que pretendía ser “IA de Google” dirigió a los usuarios hacia enlaces falsos para Bard, el chatbot de IA de Google. Esa cuenta pertenecía anteriormente a la cantante y actriz india Miss Pooja antes de que se cambiara el nombre de la cuenta el 29 de abril. Esa cuenta, que operó durante al menos una década, contaba con más de 7 millones de seguidores.
Facebook ahora rastrea y muestra públicamente un historial de cambios de nombre para cuentas verificadas, un poco de transparencia bienvenido, pero una protección que aparentemente no es suficiente para señalar algunas estafas obvias.
Lo más atroz en estos casos es que las páginas pirateadas no solo se hacían pasar por importantes empresas tecnológicas, incluido Meta en sí, pero que pudieron comprar anuncios de Facebook y continuar distribuyendo enlaces de descarga sospechosos. A pesar de los cambios de nombre de cuenta muy recientes, esos anuncios aparentemente fueron aprobados sin problemas en el sistema de anuncios automatizado de Meta.
Desde entonces, todas las páginas de suplantadores identificadas por Navarra han sido desactivadas.
Esta semana, Meta compartió un informe sobre una serie reciente de estafas de malware con temas de inteligencia artificial. En esos casos, los piratas informáticos atraen a los usuarios de Facebook, Instagram y WhatsApp para que descarguen malware haciéndose pasar por herramientas populares de chatbot de IA como ChatGPT. Uno de esos grupos de malware conocido como DuckTail ha estado afectando a las empresas en Facebook durante algunos años.
Como explicó Carly Page de TechCrunch esta semana:
Meta dice que los atacantes que distribuyen el malware DuckTail han recurrido cada vez más a estos señuelos con temas de IA en un intento de comprometer a las empresas con acceso a las cuentas publicitarias de Facebook. DuckTail, que se ha dirigido a los usuarios de Facebook desde 2021, roba las cookies del navegador y secuestra las sesiones de Facebook iniciadas para robar información de la cuenta de Facebook de la víctima, incluida la información de la cuenta, los datos de ubicación y los códigos de autenticación de dos factores. El malware también permite que el actor de amenazas secuestre cualquier cuenta comercial de Facebook a la que tenga acceso la víctima.
Es posible que las páginas de Facebook que se hicieron pasar por Facebook y compraron anuncios cargados de malware se vieran comprometidas a través de DuckTail o malware similar.
“Invertimos recursos significativos para detectar y prevenir estafas y ataques”, dijo un portavoz de Meta a TechCrunch. “Si bien muchas de las mejoras que hemos realizado son difíciles de ver, porque minimizan que las personas tengan problemas en primer lugar, los estafadores siempre intentan eludir nuestras medidas de seguridad”.
Las cuentas de imitadores y las páginas comerciales comprometidas han sido durante mucho tiempo un dolor de cabeza para los dueños de negocios en Facebook e Instagram. Meta Verified, el programa de verificación recientemente lanzado por la compañía, está posicionado para mejorar el nivel notoriamente bajo de atención al cliente de la compañía para las empresas que confían en sus aplicaciones. De manera controvertida, la prometedora oferta de Meta de “protección proactiva de la cuenta” no es una mejora gratuita: las cuentas de Instagram y Facebook deberán pagar $ 14.99 por mes para asegurar el mayor nivel de atención al cliente, un precio que muchas empresas probablemente pagarán a regañadientes para evitar ahogarse en un mar de cuentas fraudulentas.
