Una filtración masiva de datos hace que se hayan expuesto miles de tarjetas de crédito de usuarios de Facebook y hayan sido utilizadas para una operación donde hackean cuentas de Facebook y publicitaban pagos con Bitcoin, así lo han mostrado los programadores de VPNmentor.
Una campaña maliciosa contra la base de datos Elasticsearch dejó expuestos nombres de usuario y contraseñas de más de 100,000 usuarios de la red social Facebook.
Parece ser que la base datos que ha sido afectada por el hackeo es una base de datos sin seguridad, la forma que han tenido esta vez los estafadores ha sido a través de ceder las credenciales de inicio de sesión de Facebook prometiendo una herramienta que podía revelar quién ve sus perfiles.
De acuerdo con un informe realizado por expertos de la compañía vpnMentor y reportado por ESET, los hackers operaban realizando comentarios en las cuentas de las víctimas a manera de spam.
Estos mensajes contenían los enlaces a sitios que eran parte de su esquema fraudulento: páginas falsas de trading con bitcoin que solicitaban a los usuarios 250 euros para acceder a la actividad.
Se trata de un ataque de suplantación de identidad y robo de datos bancarios, en este caso de las tarjetas de crédito. La estafa ha afectado a los usuarios de Facebook, el rango de fechas que ha tenido la estafa ha sido desde junio de 2020 hasta el pasado mes de septiembre de 2020.
El tamaño de los datos que han quedado al descubierto ha sido de más de 5,5 GB, entre los datos se encuentran los nombres de usuario de cada uno de los afectados, sus contraseñas, y las direcciones IP de cada uno de sus equipos principales.
La campaña consistió en engañar a los usuarios de la red social con el fin de ingresar a sus cuentas, esto mediante la dudosa oferta de una app que “revelaría” cuántas personas habían visto el perfil de las víctimas. Si bien, no es específico como llegaron los usuarios a estas páginas falsas, si es conocido el modus operandi de las mismas.
Una vez en la herramienta de “¿Quien visita tu perfil?”, la víctima podía encontrar mensajes como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista.” Si el usuario daba click en “ver lista” sería redirigido a una página falsa de inicio de Facebook, donde se le solicitaría al usuario su correo o número de teléfono y su contraseña.
La red Espresso activó un punto de inflexión dentro del ecosistema Ethereum. Con el lanzamiento…
El mercado de criptomonedas volvió a golpear a uno de sus actores más relevantes en…
El ecosistema cripto dio un nuevo paso hacia la adopción masiva con la integración de…
IONIX Chain ha entrado con fuerza al radar de los inversores en 2026. A la…
Una nueva ola de ventas golpeó al ecosistema cripto el11 de febrero, dejando a Zcash,…
Tendencias cripto 2026 que redefinen el mercado global El ecosistema de criptomonedas entra en una…