Nueva Campaña de Hacking Dirigida por el Gobierno Apunta a Usuarios de Negocios de Meta

Image by Brett Jordan, from Unsplash

Nueva Campaña de Hacking Dirigida por el Gobierno Apunta a Usuarios de Negocios de Meta

Tiempo de lectura: 2 min.

Actualizado por última vez: Apr 22, 2025

Los ciberdelincuentes están secuestrando cuentas de Meta utilizando cookies de sesión robadas, eludiendo la autenticación de dos factores y lanzando anuncios fraudulentos a través de las funciones comerciales de Meta.

¿Con prisa? Aquí están los datos rápidos:

  • Los actores de amenazas roban cookies para eludir la 2FA y acceder a cuentas empresariales.
  • Las cuentas secuestradas se utilizan para difundir anuncios maliciosos y estafas.
  • Los ciberdelincuentes explotan las características de Meta Business para bloquear a los propietarios.

Según un nuevo informe de Proofpoint, se ha descubierto que hackers gubernamentales de Corea del Norte, Irán y Rusia han estado utilizando un truco astuto llamado ClickFix, un método originalmente utilizado por criminales en línea para engañar a las personas y hacer que infecten sus propios ordenadores.

Investigadores de Proofpoint descubrieron que, en solo tres meses, estos actores respaldados por el estado intentaron el método ClickFix en varias campañas de espionaje.

ClickFix utiliza falsas ventanas emergentes que parecen alertas del sistema. Se le dice al objetivo que hay un problema y se le dan pasos para solucionarlo, como copiar y pegar un código en el terminal de su computadora. Pero al hacerlo, descarga secretamente malware.

TA427, un grupo de Corea del Norte también conocido como Kimsuky, utilizó esta técnica en correos electrónicos que pretendían provenir de diplomáticos. Las víctimas fueron dirigidas a sitios web falsos que mostraban mensajes de error y las engañaban para que ejecutaran un código perjudicial.

ClickFit no es revolucionario, simplemente reemplaza los pasos de hacking más antiguos con un enfoque más engañoso. Pero su rápida propagación entre los hackers estatales sugiere que más lo intentarán pronto.

“Al igual que con otras técnicas criminales, los actores patrocinados por el estado observan y emulan a otros grupos”, señaló Proofpoint.

Proofpoint advierte que, aunque el método aún no es común entre los hackers patrocinados por el estado, su creciente uso muestra cuán rápidamente pueden propagarse las tácticas. Los gobiernos están aprendiendo de los criminales, y eso podría significar ciberataques más sofisticados en el futuro.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión