MÁS DE UN MILLÓN DE USUARIOS AFECTADOS

Hasta 400 apps han podido robarte credenciales de Facebook

Meta ha desvelado las 400 apps que han estado robando credenciales de sus usuarios.

FacebookUnplash

Nuevo escándalo de privacidad a la vista en Facebook, ya que investigadores de Meta, su empresa matriz, han detectado que nada menos que 400 apps maliciosas Android y de iOS se han estado dedicando a robar credenciales de Facebook de los usuarios. Como sabéis, son multitud las apps que permiten el acceso a sus sesiones con las credenciales de Facebook, lo que lógicamente ha facilitado que estas se extiendan de forma indiscriminada por multitud de servidores de estas aplicaciones. Ahora parece que los riesgos de estas prácticas están dejando ver su cruda realidad. Y es que con este anuncio se vuelve a demostrar que es algo controvertida la cesión de estos datos de identificación.

¿Qué ha pasado?

Lo que ha ocurrido es que se han descubierto un total de 400 aplicaciones que se han diseñado exclusivamente para poder robar las credenciales de Facebook de los usuarios. Todos esos usuarios que han cedido sus datos de inicio de sesión en Facebook para entrar en otros juegos o aplicaciones, podrían haber visto comprometidas sus contraseñas y en definitiva su seguridad. Las apps que se han camuflado en una apariencia legítima para llevar a cabo estas prácticas son de todo tipo. Desde juegos a apps de edición de fotos o con fines comerciales que necesitan del acceso de Facebook para poder funcionar correctamente y sobre todo identificarnos.

No es culpa de Facebook

Esa es la conclusión a la que se llega cuando se conoce más a fondo la naturaleza de este fraude. Y es que en el robo de credenciales no se ha utilizado la API o software de inicio de sesión que Facebook facilita a muchas apps para que sea más sencillo iniciar sesión en ellas. Sino que los hackers han simulado su funcionamiento para hacer creer a las víctimas que están utilizando este método de identificación en una maniobra de phishing de manual. Tanto es así, que, al simular el acceso a la introducción de nuestros datos de Facebook, en realidad estaban facilitando que las víctimas proporcionaran sus credenciales a los hackers.

Facebook | Unplash

Al instalar estas apps maliciosas, cuando las víctimas creen que se están identificando con los datos de Facebook, en realidad lo que están viendo es una página web que simula el inicio de sesión de la red social. De ahí que la mayoría de víctimas no sospechen lo más mínimo de que están poniendo en bandeja todos sus datos para los hackers. Así que todo se reduce a que los delincuentes se han aprovechado de la confianza que otorga el inicio de sesión en Facebook para engañar a las víctimas y robarles su inicio de sesión.

Por lo menos Meta ha podido advertir tanto a Google como a Apple de las apps que han utilizado este método, y ya han procedido a eliminarlas todas. Así que ya no hay peligro de que podamos instalarlas. Se estima que al menos 1 millón de usuarios de Facebook han instalado estas apps y se han identificado en ellas con las credenciales de la red social. Por tanto, lo mejor que podemos hacer en general es cambiar nuestras contraseñas y activar la identificación en dos pasos. Aquí podéis consultar las 400 apps maliciosas descubiertas.

SEGURO QUE TE INTERESA:

Cómo restringir lo que puede ver una persona en Facebook sin eliminarla