Se trata de información personal de perfiles de 106 países, muy valiosa para los ciberdelincuentes.
La compañía especializada en delitos cibernéticos Hudson Rock denunció este sábado la filtración de más de 530 millones de cuentas de Facebook con información personal y números de teléfono de sus usuarios. Creen que detrás del incidente está un usuario de un foro de piratería online.
Los datos leakeados, que afectan a los usuarios de más de un centenar de países, incluyen información sobre unos 32 millones de registros de usuarios en Estados Unidos, más de 10.8 millones en España, once millones de usuarios en Reino Unido y seis millones de usuarios en India.
La noticia preocupa por la enorme cantidad de información personal que maneja Facebook: nombres, números de teléfono, identificadores de Facebook, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico.
La web Business Insider pudo revisar una muestra de los datos filtrados y verificado varios registros proporcionados bajo la supervisión del director de tecnología de Hudson Rock y responsable del hallazgo, Alon Gal.
«Una base de datos de ese tamaño que contiene información privada, como números de teléfono de muchos de los usuarios de Facebook, sin duda conduciría a que los malos actores se aprovechen de los datos para realizar ataques de ingeniería social o intentos de piratería», explicó Gal.
Facebook no se pronunció por ahora sobre este hallazgo de Gal, que observó las primeras filtraciones en enero cuando un usuario en el mismo foro de piratería anunció un programa automatizado que podría proporcionar números de teléfono para cientos de millones de usuarios de Facebook a cambio de un precio. La web Motherboard informó sobre la existencia de ese programa en ese momento y verificó que los datos eran legítimos.
Ahora, y según Business Insider, todo el conjunto de datos se publicó en el foro de piratería de forma gratuita, por lo que está ampliamente disponible para cualquier persona con conocimientos rudimentarios de datos.
No es la primera vez que se encuentran expuestos en línea una gran cantidad de números de teléfono de usuarios de Facebook. Una vulnerabilidad que se descubrió en 2019 permitió que se eliminaran los números de teléfono de millones de personas de los servidores de Facebook en violación de sus términos de servicio.
Según Facebook, la vulnerabilidad fue reparada en agosto de 2019.
Hay que recordar que Facebook es mucho más que una red social: la compañía fundada por Mark Zuckerberg es dueña de Whatsapp, Instagram y tantas otras aplicaciones.
«Los datos filtrados podrían proporcionar información valiosa a los ciberdelincuentes que usan la información personal de las personas para hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, según Alon Gal», explicaron desde el artículo de Business Insider.
«Las personas que se inscriben en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratar los datos con el mayor respeto», dijo Gal. «La filtración de información personal de los usuarios es una enorme violación de la confianza y debe manejarse en consecuencia», repone el sitio web.
2020 fue uno de los años más complicados en lo que a ciberseguridad respecta. En un nuevo estudio, Kaspersky detectó un promedio de 360.000 nuevos archivos maliciosos diarios el pasado año, lo que supone un incremento del 5.2 por ciento en comparación con 2019, principalmente debido a troyanos y «puertas traseras».
Fuente: Clarin