Una potente herramienta llamada SilentFade ha sido, y sigue siendo usada por hackers para tomar el control de cuentas de Facebook, la red social más usada en España, según han confirmado investigadores de la propia compañía.
Estos ataques hacker llevan al menos dos años en marcha, ya que fue en 2018 cuando la compañía primero tuvo constancia de un comportamiento extraño en algunas cuentas, sin que los propios usuarios se diesen cuenta.
En concreto, algunos empleados se dieron cuenta de que alguien estaba cambiando la configuración relacionada con las notificaciones, desactivándolas todas. El usuario afectado no se daría cuenta de que alguien está usando su cuenta al no recibir notificaciones de mensajes o menciones, por ejemplo.
Hackers en Facebook
Facebook ha revelado esta semana los detalles de la investigación interna que han realizado sus investigadores para encontrar la causa y el objetivo de estos ataques.
Todo apunta a que los hackers usaban SilentFade para tomar el control de cuentas de Facebook y publicar anuncios disfrazados de mensajes reales, hablando de pastillas para dieta, gafas de sol o accesorios de moda; de esta manera, era más probable que otros usuarios pulsasen en los anuncios, ya que eran publicados por gente conocida y en la que confiaban. Hackear Facebook es uno de los objetivos más deseados por los hackers por el alcance que tiene.
SilentFade se instalaba en el ordenador de las víctimas que eran engañadas por los atacantes de diversas maneras. Entonces el programa es capaz de obtener las contraseñas o las cookies de sesión, con las que el atacante entonces puede iniciar sesión.
Los propios usuarios podían seguir con su cuenta, sin darse cuenta de que estaba siendo usada para publicar esos mensajes; pero Facebook sí que observó este comportamiento extraño, y en los dos últimos años se ha centrado no solo en tapar el fallo que hace posible que SilentFade funcione, sino también en buscar a los responsables
Para esto último, Facebook presentó el pasado diciembre una demanda contra una compañía de Hong Kong y dos ciudanos chinos por su participación en la creación de este programa malicioso. Ahora se sabe que era por estos ataques.
El peligro no desaparece
Sin embargo, eso no significa que la historia haya terminado. La propia Facebook advierte que el peligro no ha terminado y que espera que ataques similares se vuelvan muy populares entre los hackers de todas las plataformas sociales.
De hecho, Facebook afirma haber descubierto durante su investigación herramientas parecidas a SilentFade para otros servicios como Twitter, Amazon e Instagram. Es por eso que ha aprovechado la publicación de su investigación para pedir más colaboración entre las grandes redes sociales y los desarrolladores de antivirus.
Facebook propone que se comparta más información, ya que las compañías normalmente son capaces de ver este tipo de comportamientos inusuales en sus plataformas, y los vendedores de antivirus pueden ver picos de sistemas infectados al mismo tiempo. Si se comparten esos descubrimientos, se podrían arreglar los problemas más rápidos, según Facebook.