Los datos personales de más de 1.500 millones de usuarios de Facebook están a la venta en un foro de ‘hackers’, lo que podría permitir a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a internautas de todo el mundo, informó este lunes Privacy Affairs.
El sitio especializado en privacidad en la Red aclara que este incidente “no tiene nada que ver” con la caída global que experimentó la red social este 4 de octubre y que la publicación de su informe “constituye una desafortunada coincidencia que lleva a muchos a asumir incorrectamente una conexión entre los dos”.
Según los especialistas en seguridad cibernética:
- Los datos contienen el nombre, correo electrónico, número de teléfono, ubicación, sexo e identificación del usuario
- Parecen ser originales
- Se obtuvieron mediante raspado de la web
- Pueden ser utilizados para ataques tipo ‘phishing’ y de toma de posesión de cuentas
- Son supuestamente nuevos: a partir del 2021
El artículo incluye capturas de pantalla del foro en cuestión, donde se aprecia un mensaje del supuesto vendedor, quien afirma representar a un grupo de ‘web scrapers’ (raspadores web) y haber tenido “más de 18.000 clientes” en el trascurso de cuatro años.
Los comerciantes aseguran haber obtenido los datos mediante ‘web scraping’ o raspado web, una técnica para extraer información de sitios web mediante programas de ‘software’. Se recopilan automáticamente datos en línea disponibles y accesibles al público y se organizan en listas y bases de datos, explica el portal.
Los expertos subrayan que esta filtración pone en riesgo la seguridad de los usuarios de la red social, ya que los datos podrían ser utilizados por piratas informáticos para sofisticados ataques de ‘phishing’ o ingeniería social. Asimismo, esa información podría caer en manos de inescrupulosos especialistas en ‘marketing’ para bombardear con publicidad a un individuo en particular o a grupos de personas.
El hecho de que los datos filtrados incluyan números de teléfono, ubicación real y nombres completos de los usuarios es especialmente preocupante. Los ciberdelincuentes podrían enviar mensajes falsos fingiendo ser empresas, servicios e incluso entidades bancarias. Luego, invitar a las víctimas a hacer clic en un enlace y redirigirlo a una versión clonada del sitio web del servicio que está suplantando, donde, si ingresa su contraseña, la cuenta podría ser secuestrada.
Privacy Affairs afirmó que se trata de la mayor y más significativa filtración de datos en la historia de la red social, que, aparentemente, no está relacionada con un anterior vertido de datos de Facebook de este año, en el que se vieron afectados 500 millones de usuarios.
El pasado abril, los datos personales de internautas de más de 100 países también fueron publicados de forma gratuita en línea por un usuario en un foro de piratería de bajo perfil. La información robada incluía nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros.
