Facebook ha estado insistiendo desde hace tiempo sobre la importancia de tener un acceso protegido en dos pasos, ya que el hackeo, el robo de cuentas en general, es cada vez más común.
Ahora son las cuentas de empresa, las de Facebook Business, las que están bajo ataque, y todo por culpa de una nueva versión de PHP de la cepa de malware Ducktail.
Así es, ha aparecido una nueva variante PHP del programa de malware Ducktail, identificada por la empresa de seguridad ZScaler, que se está difundiendo entre los dispositivos pretendiendo ser un instalador de aplicaciones gratuito o crackeado.
Los usuarios instalan este programa pensando que con él podrán obtener acceso a juegos, sistemas operativos, programas de office y demás, cuando en realidad están abriendo las puertas para que su cuenta de Facebook sea invadida.
La amenaza en cuestión se ha visto ya en algunas ocasiones como si se tratara de un instalador de Telegram o de uno de Microsoft Office. Muchos usuarios buscan en Internet cómo instalar Microsoft Office gratis, y acaban cayendo en alguna web que ofrece un instalador para conseguirlo. En dicho instalador está la trampa, allí se encuentra esta nueva versión de Ducktail, capaz de robar cuentas de Facebook. (Whatsnew)
