Una operación cibercriminal en curso está intentando secuestrar las cuentas empresariales de Facebook mediante un malware de robo de información, según la empresa de ciberseguridad WithSecure.

La operación, denominada Ducktail, se dirige a personas y organizaciones que utilizan los anuncios y las herramientas empresariales de Facebook. WithSecure dijo que el malware es el primero de su tipo que está diseñado específicamente para secuestrar las cuentas empresariales de Facebook.

La compañía, que es el spin-off de seguridad empresarial de F-Secure, descubrió que el actor de la amenaza ha estado desarrollando y distribuyendo activamente este malware desde la segunda mitad de 2021 y que el motivo parece ser financiero.

Con el fin de mejorar las posibilidades de secuestrar las cuentas empresariales, WithSecure dijo que la operación busca objetivos individuales en LinkedIn y los ataca con una campaña de phishing selectivo. El actor de la amenaza selecciona a los usuarios que probablemente tengan acceso de alto nivel a una cuenta empresarial de Facebook, especialmente aquellos con privilegios de administrador.

«Creemos que los operadores de Ducktail seleccionan cuidadosamente un pequeño número de objetivos para aumentar sus posibilidades de éxito y pasar desapercibidos», dijo el investigador de inteligencia de WithSecure Mohammad Kazem Hassan Nejad.

«Hemos observado que las personas con funciones directivas, de marketing digital, de medios digitales y de recursos humanos en las empresas han sido objeto de ataques».

WithSecure dijo que el malware a menudo se entregaba a estos objetivos como un archivo comprimido, que contenía el ejecutable del malware junto con imágenes, documentos y archivos de vídeo relacionados.

El malware estaba diseñado para robar las cookies del navegador y aprovechar las sesiones autenticadas de Facebook para robar información de la cuenta de la víctima y, en última instancia, secuestrar cualquier cuenta empresarial de Facebook a la que tuviera acceso.

La empresa de ciberseguridad dijo con «alta confianza» que la operación es llevada a cabo por un actor de amenazas vietnamita. Sin embargo, no hay una preferencia clara sobre qué región o país es el objetivo de la operación, ya que se ha observado en Europa, Norteamérica, Oriente Medio, India y Filipinas.

WithSecure dijo que no puede determinar el éxito que ha tenido la operación para burlar la seguridad de Facebook. Sin embargo, descubrió que la operación Ducktail está actualizando continuamente el malware para eludir las funciones de seguridad de Facebook con mayor eficacia.

WithSecure dijo que quienes tienen acceso de administrador a una cuenta empresarial de Facebook deben utilizar la tecnología de detección y respuesta de puntos finales. También deberían revisar sus cuentas y revocar el acceso de administrador a los usuarios desconocidos.

«Si usted desempeña un papel que tiene acceso como administrador a las cuentas de las redes sociales de la empresa, es importante tener cuidado al interactuar con otras personas en las plataformas de las redes sociales, especialmente cuando se trata de archivos adjuntos o enlaces enviados por personas con las que no está familiarizado», dijo Hassan Nejad.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.