AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Campaña de Fraude en Facebook Apunta a Usuarios de Oriente Medio y Norte de África

admin

#### 1. Introducción

Investigadores en ciberseguridad han detectado una sofisticada campaña de fraude digital que explota Facebook para suplantar figuras públicas, políticos y organizaciones reconocidas en Oriente Medio y el Norte de África (MENA). Mediante la creación de perfiles falsos y la promoción de ofertas atractivas, los atacantes buscan recopilar información confidencial y propagar estafas a gran escala, afectando tanto a usuarios particulares como a entidades corporativas de la región.

#### 2. Contexto del Incidente

El equipo de threat intelligence de Group-IB ha sido el encargado de sacar a la luz los detalles de esta operación fraudulenta, que se ha intensificado durante los últimos meses. Los ciberdelincuentes han diseñado un ecosistema de cuentas falsas en Facebook, dirigidas específicamente al público árabe, empleando la imagen de personalidades políticas, instituciones gubernamentales y organizaciones benéficas. Las publicaciones promocionadas incluyen supuestas ofertas de paquetes gratuitos de Internet móvil, compensaciones económicas y programas de subsidios estatales, aprovechando la situación económica y política de los países objetivo para aumentar la credibilidad del engaño.

#### 3. Detalles Técnicos

##### CVE y Vectores de Ataque

Aunque no se ha identificado una vulnerabilidad específica (CVE) explotada en la infraestructura de Facebook, el vector principal es el phishing social a través de ingeniería social avanzada. Los atacantes emplean perfiles cuidadosamente construidos, imágenes oficiales, y copias de mensajes institucionales para ganar la confianza de los usuarios. Una vez que un usuario interactúa con la oferta, es redirigido a páginas web fraudulentas (falsos portales gubernamentales o bancos), donde se solicitan datos personales, credenciales de acceso, o incluso información bancaria.

##### Tácticas, Técnicas y Procedimientos (TTP)

Según la matriz MITRE ATT&CK, esta campaña se alinea principalmente con las siguientes técnicas:

– **TA0001 – Initial Access:** Phishing a través de redes sociales y enlaces externos.
– **TA0006 – Credential Access:** Captura de credenciales mediante páginas de login falsas.
– **TA0009 – Collection:** Extracción de datos personales y bancarios.
– **TA0011 – Command and Control:** Uso de infraestructura de hosting anónima para redirigir el tráfico y recolectar información robada.

##### Indicadores de Compromiso (IoC)

– URLs de phishing con dominios similares a entidades gubernamentales (.gov, .org).
– Cuentas de Facebook recién creadas con nombres de figuras públicas y alto número de seguidores falsos.
– Uso de imágenes y logotipos oficiales extraídos de fuentes públicas.
– Redirección a sitios que solicitan OTP (One Time Password) o PIN bancario.

##### Herramientas y Frameworks

No se ha observado el uso directo de frameworks como Metasploit o Cobalt Strike, ya que el ataque se basa en técnicas de ingeniería social y phishing. Sin embargo, se ha detectado el uso de herramientas automatizadas para la creación masiva de cuentas y bots para aumentar la visibilidad de las publicaciones.

#### 4. Impacto y Riesgos

El alcance potencial de esta campaña es significativo: se estima que decenas de miles de usuarios han sido expuestos a estas estafas, con una tasa de conversión de víctimas estimada en torno al 2-3%. Los riesgos principales incluyen:

– Robo de credenciales de acceso a servicios bancarios y gubernamentales.
– Suplantación de identidad y fraude económico.
– Exposición de datos personales sensibles sujetos a regulaciones como GDPR y NIS2.
– Compromiso de cuentas corporativas y posible movimiento lateral hacia redes empresariales.

A nivel económico, se han reportado pérdidas individuales que oscilan entre 200 y 2.000 euros, con un impacto agregado que podría superar el millón de euros en la región MENA.

#### 5. Medidas de Mitigación y Recomendaciones

– Implementar campañas continuas de concienciación en ciberseguridad para empleados y usuarios finales, enfocadas en la identificación de intentos de phishing en redes sociales.
– Monitorizar y reportar cuentas sospechosas en Facebook, especialmente aquellas que suplantan figuras públicas o instituciones.
– Desplegar soluciones de protección de identidad y autenticación multifactor (MFA) en servicios críticos.
– Revisar las políticas de privacidad y acceso a redes sociales corporativas.
– Colaborar con equipos de threat intelligence y CERT locales para el intercambio de IoCs y metodologías de ataque detectadas.

#### 6. Opinión de Expertos

Expertos de Group-IB y analistas independientes coinciden en que el auge de ataques de ingeniería social en plataformas sociales responde a la creciente digitalización de servicios públicos y bancarios en la región. “La sofisticación de los perfiles falsos y la segmentación geográfica demuestran un conocimiento profundo del contexto sociopolítico y económico local”, apunta un analista senior de amenazas. Además, advierten que la falta de mecanismos robustos de verificación en redes sociales facilita la proliferación de este tipo de campañas.

#### 7. Implicaciones para Empresas y Usuarios

Para las empresas, estos ataques suponen una amenaza directa a la reputación y la integridad de sus empleados, especialmente en sectores financiero, gubernamental y telecomunicaciones. Los usuarios, por su parte, deben extremar la precaución ante supuestas ofertas y validar siempre la autenticidad de la fuente antes de proporcionar cualquier información.

El cumplimiento normativo —particularmente bajo el RGPD en Europa y la inminente entrada en vigor de NIS2— exige a las organizaciones reforzar sus estrategias de protección de datos y respuesta a incidentes para evitar sanciones y fugas de información.

#### 8. Conclusiones

La campaña de fraude detectada en Facebook dirigida a usuarios de MENA ilustra la creciente profesionalización de las amenazas basadas en ingeniería social y el aprovechamiento de las debilidades humanas en el ecosistema digital. La colaboración entre sector privado, organismos públicos y los propios usuarios será clave para mitigar el impacto de estas amenazas y fortalecer la resiliencia digital en la región.

(Fuente: feeds.feedburner.com)