La mayor fil­tra­ción en la his­to­ria de Face­book: los datos per­so­na­les de más de 1.500 millo­nes de usua­rios, a la ven­ta en un foro de ‘hac­kers’

Resu­men Lati­no­ame­ri­cano, 6 de octu­bre­de 2021.

Pri­vacy Affairs afir­mó que la fil­tra­ción no está rela­cio­na­da con un ante­rior ver­ti­do de datos de Face­book de este año, en el que se vie­ron afec­ta­dos 500 millo­nes de usuarios.

Los datos per­so­na­les de más de 1.500 millo­nes de usua­rios de Face­book están a la ven­ta en un foro de ‘hac­kers’, lo que podría per­mi­tir a los ciber­de­lin­cuen­tes y anun­cian­tes sin escrú­pu­los diri­gir­se a inter­nau­tas de todo el mun­do, infor­mó este lunes Pri­vacy Affairs. No obs­tan­te, el sitio espe­cia­li­za­do en pri­va­ci­dad acla­ra que este inci­den­te «no tie­ne nada que ver» con la caí­da glo­bal que expe­ri­men­tó la red social este 4 de octu­bre y que la publi­ca­ción de su infor­me «cons­ti­tu­ye una des­afor­tu­na­da coin­ci­den­cia que lle­va a muchos a asu­mir inco­rrec­ta­men­te una cone­xión entre los dos».

Según los espe­cia­lis­tas en segu­ri­dad cibernética:

  • Los datos con­tie­nen el nom­bre, correo elec­tró­ni­co, núme­ro de telé­fono, ubi­ca­ción, sexo e iden­ti­fi­ca­ción del usuario
  • Pare­cen ser originales
  • Se obtu­vie­ron median­te ras­pa­do de la web
  • Pue­den ser uti­li­za­dos para ata­ques tipo ‘phishing’ y de toma de pose­sión de cuentas
  • Son supues­ta­men­te nue­vos: a par­tir del 2021

El artícu­lo inclu­ye cap­tu­ras de pan­ta­lla del foro en cues­tión, don­de se apre­cia un men­sa­je del supues­to ven­de­dor, quien afir­ma repre­sen­tar a un gru­po de ‘web scra­pers’ (ras­pa­do­res web) y haber teni­do «más de 18.000 clien­tes» en el tras­cur­so de cua­tro años.

Los comer­cian­tes ase­gu­ran haber obte­ni­do los datos median­te ‘web scra­ping’ o ras­pa­do web, una téc­ni­ca para extraer infor­ma­ción de sitios web median­te pro­gra­mas de ‘soft­wa­re’. Se reco­pi­lan auto­má­ti­ca­men­te datos en línea dis­po­ni­bles y acce­si­bles al públi­co y se orga­ni­zan en lis­tas y bases de datos, expli­ca el portal.

Ries­gos

Los exper­tos sub­ra­yan que esta fil­tra­ción pone en ries­go la segu­ri­dad de los usua­rios de la red social, ya que los datos podrían ser uti­li­za­dos por pira­tas infor­má­ti­cos para sofis­ti­ca­dos ata­ques de ‘phishing’ o inge­nie­ría social. Asi­mis­mo, esa infor­ma­ción podría caer en manos de ines­cru­pu­lo­sos espe­cia­lis­tas en ‘mar­ke­ting’ para bom­bar­dear con publi­ci­dad a un indi­vi­duo en par­ti­cu­lar o a gru­pos de personas.

El hecho de que los datos fil­tra­dos inclu­yan núme­ros de telé­fono, ubi­ca­ción real y nom­bres com­ple­tos de los usua­rios es espe­cial­men­te preo­cu­pan­te. Los ciber­de­lin­cuen­tes podrían enviar men­sa­jes fal­sos fin­gien­do ser empre­sas, ser­vi­cios e inclu­so enti­da­des ban­ca­rias. Lue­go, invi­tar a las víc­ti­mas a hacer clic en un enla­ce y redi­ri­gir­lo a una ver­sión clo­na­da del sitio web del ser­vi­cio que está suplan­tan­do, don­de, si ingre­sa su con­tra­se­ña, la cuen­ta podría ser secuestrada.

Secretos financieros al descubierto: publican los Papeles de Pandora, la filtración más extensa que abarca "cada rincón del mundo"

¿Cómo pro­te­ger­se?

Pri­vacy Affairs expli­ca que los datos habrían podi­do ser obte­ni­dos de infor­ma­ción per­so­nal de los usua­rios, com­par­ti­da libre­men­te y pues­ta a dis­po­si­ción del públi­co en gene­ral, o median­te su extrac­ción ile­gal por medio de encues­tas o cues­tio­na­rios fal­sos que cir­cu­lan en Face­book. Este últi­mo esque­ma, por lo gene­ral, se uti­li­za para obte­ner datos per­so­na­les (nom­bre com­ple­to, correo elec­tró­ni­co, núme­ro de telé­fono, ubi­ca­ción, etc.).

En este con­tex­to, se reco­mien­da a los usua­rios de Face­book no con­fi­gu­rar sus cuen­tas para que sean com­ple­ta­men­te públi­cas. Ade­más, evi­tar ingre­sar a cues­tio­na­rios, encues­tas o jue­gos alea­to­rios en Face­book, a menos que su edi­tor sea una fuen­te cono­ci­da y verificada.

Pri­vacy Affairs afir­mó que se tra­ta de la mayor y más sig­ni­fi­ca­ti­va fil­tra­ción de datos en la his­to­ria de la red social, que, apa­ren­te­men­te, no está rela­cio­na­da con un ante­rior ver­ti­do de datos de Face­book de este año, en el que se vie­ron afec­ta­dos 500 millo­nes de usuarios.

El pasa­do abril, los datos per­so­na­les de inter­nau­tas de más de 100 paí­ses tam­bién fue­ron publi­ca­dos de for­ma gra­tui­ta en línea por un usua­rio en un foro de pira­te­ría de bajo per­fil. La infor­ma­ción roba­da incluía nom­bres com­ple­tos de usua­rios, núme­ros de telé­fono, ID de Face­book, ubi­ca­cio­nes, fechas de naci­mien­to, infor­ma­ción bio­grá­fi­ca y, en algu­nos casos, direc­cio­nes de correo elec­tró­ni­co, entre otros.

Itu­rria /​Fuen­te

Artikulua gustoko al duzu? / ¿Te ha gustado este artículo?

Twitter
Facebook
Telegram

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *