Un reciente ciberataque ha generado preocupación sobre la seguridad de las cuentas comerciales de Facebook, afectando tanto a usuarios como a empresas que utilizan esta red social para sus estrategias de marketing digital. A continuación, se detallan los principales aspectos del ataque, la respuesta de los expertos y las medidas preventivas recomendadas.

Extensiones de Chrome comprometidas y el objetivo de las cuentas comerciales

Facebook sigue siendo una herramienta esencial para muchas compañías y micronegocios. Esto la convierte en un blanco atractivo para los ciberdelincuentes.

Especialistas advierten sobre extensiones maliciosas que vulneran Facebook. | Foto: Jaque Silva/NurPhoto

La empresa de ciberseguridad Cyberhaven identificó que el ataque se realizó mediante extensiones maliciosas de Chrome, diseñadas para recopilar información sensible de los usuarios.

  • Entre los datos comprometidos se encuentran los tokens de acceso, los ID de usuario, información de cuentas comerciales y publicitarias, que posteriormente eran enviados a servidores de comando y control (C&C).

El análisis inicial del ataque indica que fue parte de una campaña más amplia que apuntaba a desarrolladores de extensiones de Chrome. Según los expertos, las extensiones comprometidas activaban un flujo malicioso cuando los usuarios accedían a Facebook.com, aprovechando la API de la plataforma para recolectar datos.

“El atacante utilizó este acceso para publicar una versión maliciosa de nuestra extensión de Chrome (extensión de Chrome Cyberhaven versión 24.10.4, Hash DDF8C9C72B1B1061221A597168f9BB2C2BA09D38D7B3405E1DACE37AF1587944)” indicó el portal cyberhaven.

Cronología del ataque y la respuesta de los expertos

El incidente comenzó el 24 de diciembre de 2024, cuando un ataque de phishing permitió a los ciberdelincuentes comprometer el acceso de un empleado de Cyberhaven a la tienda web de Chrome. Esto les permitió publicar una versión maliciosa de la extensión de Cyberhaven para Chrome (versión 24.10.4).

El equipo de seguridad de la empresa detectó la vulnerabilidad el 25 de diciembre a las 11:54 p. m. (hora local) y eliminó el paquete malicioso en menos de una hora. Sin embargo, durante este período, las cuentas comerciales de Facebook quedaron expuestas a accesos no autorizados, lo que obligó a emitir recomendaciones para mitigar los posibles daños.

Recomendaciones para mitigar los riesgos de seguridad

Howard Ting, CEO de Cyberhaven, emitió una serie de recomendaciones para los usuarios potencialmente afectados por el ataque:

Extensiones de Chrome comprometidas afectan cuentas de Facebook.
  • Actualizar extensiones: Confirmar que no se esté utilizando la versión 24.10.4 de la extensión de Cyberhaven para Chrome y realizar una actualización inmediata a la versión 24.10.5 o posteriores.
  • Rotar contraseñas: Cambiar las contraseñas de las cuentas comerciales y personales de Facebook para prevenir accesos no autorizados.
  • Monitorear registros de actividad: Revisar los registros para identificar posibles conexiones al dominio del atacante u otras actividades sospechosas.
  • Adoptar prácticas de ciberseguridad: Implementar la autenticación en dos pasos, mantener actualizados navegadores y extensiones, y limitar el acceso a aplicaciones de terceros no confiables.

Este incidente resalta la importancia de la ciberseguridad en redes sociales y no solo en cuentas personales sino también comerciales, especialmente en un contexto donde los ciberdelincuentes desarrollan métodos cada vez más sofisticados para vulnerar la privacidad de los usuarios y empresas.