Los datos personales de más de 1.500 millones de usuarios de Facebook están a la venta en un foro de ‘hackers’, lo que podría permitir a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a internautas de todo el mundo.
Los datos de los usuarios aparecieron en el foro a finales de septiembre.
Si son auténticos, podría tratarse de una de las mayores y más significativas filtraciones de datos de Facebook hasta la fecha.
Al mismo tiempo, cabe mencionar que este caso no tiene nada que ver con la caída global que experimentó la red social el 4 de octubre.
Según Privacy Affairs, la publicación del informe «constituye una desafortunada coincidencia que lleva a muchos a asumir incorrectamente una conexión entre los dos».
Según los especialistas en seguridad cibernética:
- Los datos contienen el nombre, correo electrónico, número de teléfono, ubicación, sexo e identificación del usuario
Parecen ser originales
Se obtuvieron mediante raspado de la web
Pueden ser utilizados para ataques tipo ‘phishing’ y de toma de posesión de cuentas
Son supuestamente nuevos: a partir del 2021
El artículo incluye capturas de pantalla del foro en cuestión, donde se aprecia un mensaje del supuesto vendedor, quien afirma representar a un grupo de ‘web scrapers’ (raspadores web) y haber tenido «más de 18.000 clientes» en el trascurso de cuatro años.
Los comerciantes aseguran haber obtenido los datos mediante ‘web scraping’ o raspado web, una técnica para extraer información de sitios web mediante programas de ‘software’.
Se recopilan automáticamente datos en línea disponibles y accesibles al público y se organizan en listas y bases de datos, explica el portal.
Riesgos
Los expertos subrayan que esta filtración pone en riesgo la seguridad de los usuarios de la red social, ya que los datos podrían ser utilizados por piratas informáticos para sofisticados ataques de ‘phishing’ o ingeniería social.
Asimismo, esa información podría caer en manos de inescrupulosos especialistas en ‘marketing’ para bombardear con publicidad a un individuo en particular o a grupos de personas.
El hecho de que los datos filtrados incluyan números de teléfono, ubicación real y nombres completos de los usuarios es especialmente preocupante.
Los ciberdelincuentes podrían enviar mensajes falsos fingiendo ser empresas, servicios e incluso entidades bancarias. Luego, invitar a las víctimas a hacer clic en un enlace y redirigirlo a una versión clonada del sitio web del servicio que está suplantando, donde, si ingresa su contraseña, la cuenta podría ser secuestrada.
¿Cómo protegerse
Privacy Affairs explica que los datos habrían podido ser obtenidos de información personal de los usuarios, compartida libremente y puesta a disposición del público en general, o mediante su extracción ilegal por medio de encuestas o cuestionarios falsos que circulan en Facebook. Este último esquema, por lo general, se utiliza para obtener datos personales (nombre completo, correo electrónico, número de teléfono, ubicación, etc.).
En este contexto, se recomienda a los usuarios de Facebook no configurar sus cuentas para que sean completamente públicas.
Además, evitar ingresar a cuestionarios, encuestas o juegos aleatorios en Facebook, a menos que su editor sea una fuente conocida y verificada.
Privacy Affairs afirmó que se trata de la mayor y más significativa filtración de datos en la historia de la red social, que, aparentemente, no está relacionada con un anterior vertido de datos de Facebook de este año, en el que se vieron afectados 500 millones de usuarios.
El pasado abril, los datos personales de internautas de más de 100 países también fueron publicados de forma gratuita en línea por un usuario en un foro de piratería de bajo perfil.
La información robada incluía nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros.