Una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook, así lo dio a conocer una compañía de detección proactiva de amenaza.
La campaña cuyo objetivo era robar las credenciales de los usuarios de Facebook, estaba basada en el engaño a nivel global que apuntaba a usuarios de la red social a ingresar a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil.
Se encontraron 29 dominios que forman parte de una red de sitios utilizados con este fin. Estos sitios incluían, por ejemplo, mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Luego, si la víctima hacía clic en un botón que dice “abrir la lista” sería dirigida a una falsa página de inicio de sesión de Facebook y se solicitaría que ingrese sus credenciales de acceso a la plataforma.
Según los investigadores de Eset, el principal objetivo era dirigir a las víctimas a sitios en los que se invitaba a los usuarios a registrarse para acceder a una cuenta gratuita de trading de Bitcoin y depositar 250 euros para comenzar. En caso de realizar el depósito, el dinero iba a parar a manos de los cibercriminales.
Entre los datos almacenados en esta instancia Elasticsearch, se identificaron:
– Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook, además de direcciones IP.
– Información de identificación personal (PII) de víctimas, como dirección de correo, nombres, o números de teléfono.
– Textos utilizados por los estafadores al momento de publicar comentarios en las cuentas comprometidas para dirigir a las víctimas a sitios maliciosos.
“Recomendamos cambiar la contraseña en caso de creer haber sido víctimas de este engaño o de un esquema similar donde hayan ingresado sus credenciales de acceso en un sitio sospechoso. Por otra parte, también se recomienda cambiar la contraseña en todos los servicios donde se haya utilizado la misma clave y no ingresar información personal en sitios de dudosa reputación”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.