• de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
20 dic
Filtración de datos de más de 267 millones de usuarios de FB

La información estuvo disponible en un foro de hackers entre el 4 y el 19 de diciembre. La mayoría de los afectados es de origen estadounidense.

Facebook sigue siendo noticia por brechas de seguridad. Ahora, la empresa propiedad de Mark Zuckerberg se encuentra investigando un informe, según el cual, existe una base de datos dentro de la plataforma con los nombres, números de teléfono y más datos personales de más de 267 millones de usuarios. Estamos hablando de información que ha estado expuesta y al alcance de cualquiera.

“Estamos investigando este problema, pero creemos que se trata de información obtenida antes de los cambios que hicimos en los últimos años para proteger mejor la información de las personas»”, manifestó un portavoz de Facebook a AFP.

Según el blog especializado en ciberseguridad “Comparitech”, posiblemente la base de datos fue extraída por un grupo de cibercriminales de origen vietnamita, y estuvo disponible para su descarga en un foro de hackers durante dos semanas, entre el 4 y el 19 de este mes.

“La información contenida en la base de datos podría utilizarse para realizar campañas de spam y phishing (estafa en la que se suplanta una fuente legítima para robar datos a la víctima) a gran escala, entre otras amenazas para los usuarios finales”, expresaron en el blog.

El investigador Bob Diachenko, que se dedica a buscar en la red bases de datos expuestas, fue quien descubrió la publicación. Después de que comunicase el hallazgo al proveedor de servicios, la información de los usuarios fue eliminada del sitio.

De acuerdo con lo que explican en “Comparitech”, la mayoría de las personas afectadas son de origen estadounidense. Por el momento, se desconoce la metodología utilizada por los ciberatacantes para obtener la información. De acuerdo con una de las posibilidades, es probable que los datos fuesen adquiridos antes de que la red social restringiera el acceso a los números de teléfono de los usuarios en 2018.

“Podrían haber empleado «scraping». Es un programa que sirve para arañar información de una web. Funciona de forma parecida a que una persona se pusiese a visitar perfiles de forma manual y fuese apuntando nombres ID y números de teléfono en el caso de que el usuario los tuviesen públicos. Si las bases de datos solo cuentan con nombres y teléfonos estamos hablando de información pública. Antes de 2018 Facebook permitía el acceso a los números de los usuarios que los tuviesen publicados”, dijo en dialogo a ABC el hacker Deepak Daswani.

Existe otra posibilidad que se acerca más a lo que hizo Cambridge Analytica en su momento. “Cambridge Analytica se aprovechaba de un fallo de seguridad de Facebook que permitía tener acceso a la información de los «likes» de los usuarios, entre otras cosas, así como de los amigos que tenían en la red social. Según afirman en Comparitech, a pesar de que Facebook ha restringido el acceso a los teléfonos, podría haber algún fallo de seguridad que hayan podido aprovechar los ciberdelincuentes en este caso para acceder a la información”, argumentó Daswani.

Para terminar, Deepak remarcó la importancia de que los usuarios tengan cuidado con la información que comparten en redes sociales. Y es que los números de teléfono resultan muy interesantes a ojos de los ciberestafadores, ya que pueden emplearse para realizar ataques de phishing, enviar virus informático o realizar campañas de spam, entre otras cosas.

Referencia:

www.ticbeat.com/seguridad/comparten-267-millones-numeros-telefono-facebook-hackers/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?