La violación de seguridad de Facebook afecta a 500 millones de usuarios
Los datos personales de más de 550 millones de usuarios de Facebook se filtraron en línea el sábado pasado y llegaron a foros de piratería en la Web. Se dice que la brecha se ha extendido por todo el mundo, abarcando cerca de 100 países y contando. La gran mayoría de los usuarios de FB afectados residen en los EE. UU. Y el Reino Unido. Treinta y dos millones de ciudadanos estadounidenses y once millones de británicos han visto sus números de teléfono, nombres de usuario, direcciones de correo electrónico, geolocalizaciones y biografías en estado salvaje en los últimos días.
Tabla de contenido
La fuga fue el resultado de un defecto anterior
Los intentos de explotar las vulnerabilidades de Facebook han sido objeto de gran interés entre los ciberdelincuentes durante mucho tiempo. Al parecer, la filtración actual se materializó como resultado de una vulnerabilidad FB recientemente encontrada (y parcheada). En la segunda mitad de 2019, los piratas informáticos explotaron esa vulnerabilidad para desenterrar los números de teléfono asociados con las cuentas de Facebook de tantos usuarios como fuera posible. Si bien Facebook aparentemente proporcionó un parche en el último momento, los delincuentes en juego parecen haber recopilado con éxito los datos.
La reciente filtración de datos recuerda a otros casos destructivos que han registrado datos, como en el caso del ataque de software espía de WhatsApp hace un par de años.
Había un bot en juego
Tal como están las cosas, los delincuentes detrás del robo de datos de FB desplegaron un bot automatizado de Telegram para alojarlos. Aunque el bot en cuestión parece haber estado sujeto a publicidad de venta en la web oscura desde enero de 2021, no fue hasta hace unos días que alguien lo abandonó de forma gratuita. Como resultado, la base de datos filtrada ahora está a un clic de distancia de cualquiera que esté dispuesto a controlarla.
Los peligros que se avecinan
El gran volumen de datos filtrados genera preocupación sobre los motivos reales de los piratas informáticos que parecen haber compartido esos datos de forma gratuita. En la actualidad, no hay evidencia de que hayan recibido algún incentivo económico para publicar los datos. Sin embargo, este 'regalo' aún podría traer más problemas a los usuarios afectados. Podría caer en manos de delincuentes cibernéticos especializados en robo de identidad y todo tipo de estafas relacionadas con datos personales. Teniendo en cuenta que la base de datos filtrada incluye más de 500 millones de datos personales de personas reales, los investigadores esperan un aumento inminente en los robos de identidad y otras estafas de ingeniería social en las próximas semanas.