Facebook alerta sobre aplicaciones maliciosas que pusieron en riesgo más de un millón de cuentas
Facebook alertó sobre un incidente de seguridad que afectó a más de un millón de cuentas, luego de que Meta Platforms detectara más de 400 aplicaciones maliciosas en Android e iOS. Según Bloomberg, estas apps —disfrazadas de editores de fotos, juegos o herramientas de salud— buscaban robar credenciales de inicio de sesión.
Meta informó el problema a Apple y Google, que eliminaron las aplicaciones comprometidas de sus tiendas. Desde la compañía advirtieron que los ciberdelincuentes explotan la popularidad de este tipo de apps y recomendaron desconfiar de promesas “demasiado buenas para ser verdad” para proteger la información personal.
¿Cómo funcionan las aplicaciones maliciosas?
Se disfrazan como aplicaciones de edición de fotos, o juegos. Una vez se han instalado en el equipo, pedirán acciones cómo: ‘abre tu sesión de Facebook para compartir las fotos con tus amigos’ o ‘abre tu sesión de Facebook para invitar a tus amigos a jugar’.
La aplicación requeriría un inicio de sesión de Facebook para funcionar más allá de la funcionalidad básica, engañando así al usuario para que proporcione su nombre de usuario y contraseña.
Luego, los usuarios podrían, por ejemplo, cargar una foto editada en su cuenta de Facebook. Pero en el proceso, sin saberlo, comprometieron su cuenta al darle acceso al autor de la aplicación.
Meta aseguró que compartiría consejos con las víctimas potenciales sobre cómo pueden evitar ser “comprometidos nuevamente” aprendiendo cómo detectar mejor las aplicaciones problemáticas que roban credenciales, ya sea para Facebook u otras cuentas.
¿Cómo evitar estos riesgos en dispositivos corporativos?
Una solución de gestión de dispositivos móviles (MDM – Mobile Device Management) sería una buena opción para controlar las aplicaciones que se pueden instalar en los equipos corporativos. Sin embargo, es esencial que estas soluciones cuenten con una funcionalidad de gestión de aplicaciones móviles (MAM – Mobile Application Management).
Mobile Device Manager Plus de ManageEngine ofrece funciones de gestión de dispositivos incluyendo control de aplicaciones. De esta manera la organización podría limitar las aplicaciones que se pueden instalar en todos los equipos que tengan acceso a la información de la empresa.
Con esta solución podrá crear su propio catálogo de aplicaciones para que contenga sólo las aplicaciones aprobadas por la organización. Estas aplicaciones pueden ser aplicaciones compradas en las tiendas de aplicaciones que se pueden descargar públicamente en Internet, o aplicaciones para empresas, que son las aplicaciones internas desarrolladas específicamente para satisfacer las necesidades de la organización.
Sólo se permite instalar estas aplicaciones en los dispositivos, con lo que se minimiza la instalación de aplicaciones no aprobadas. Solicite ahora una demo personalizada de Mobile Device Manager Plus o descargue la prueba gratuita de 30 días totalmente funcional e integre soluciones para proteger sus dispositivos móviles corporativos.
Steve Ramírez López
