Facebook ha estado insistiendo desde hace tiempo sobre la importancia de tener un acceso protegido en dos pasos, ya que el hackeo, el robo de cuentas en general, es cada vez más común.
Ahora son las cuentas de empresa, las de Facebook Business, las que están bajo ataque, y todo por culpa de una nueva versión de PHP de la cepa de malware Ducktail.
Así es, ha aparecido una nueva variante PHP del programa de malware Ducktail, identificada por la empresa de seguridad ZScaler, que se está difundiendo entre los dispositivos pretendiendo ser un instalador de aplicaciones gratuito o crackeado.
Cómo se instala en el ordenador
Los usuarios instalan este programa pensando que con él podrán obtener acceso a juegos, sistemas operativos, programas de office y demás, cuando en realidad están abriendo las puertas para que su cuenta de Facebook sea invadida.
La amenaza en cuestión se ha visto ya en algunas ocasiones como si se tratara de un instalador de Telegram o de uno de Microsoft Office. Muchos usuarios buscan en Internet cómo instalar Microsoft Office gratis, y acaban cayendo en alguna web que ofrece un instalador para conseguirlo. En dicho instalador está la trampa, allí se encuentra esta nueva versión de Ducktail, capaz de robar cuentas de Facebook.
Justo después de instalar la aplicación, el software indica que está «comprobando la compatibilidad de la aplicación», cuando, en realidad, está generando dos archivos .tmp, responsables por la operación del hackeo.
De dónde sale Ducktail
El malware Ducktail se conoce desde finales de 2021, aparentemente creado en Vietnam para piratear cuentas de Facebook Business y Ads Manager. En su momento consiguió burlar las defensas de seguridad de Facebook, e incluso intentaba acceder a los códigos de autenticación de dos factores para evadir esta capa adicional de protección de la cuenta.
Esta nueva variante PHP también busca datos confidenciales en el ordenador, necesarios para obtener ganancias financieras
Se aconseja siempre evitar la instalación de programas ejecutables encontrados por Internet, y mucho más la instalación de los que prometen instalar de forma gratuita programas que son de pago, como Office.