Alerta entre los usuarios de Facebook, ya que el fallo que permitió filtrar los números de teléfono de millones de cuentas hace ahora algo más de un año, se ha convertido ahora en que los datos de dichas cuentas estén realmente circulando por otras redes sociales, como Twitter, donde un usuario ya ha revelado que tiene los datos de esas más de 500 millones de cuentas de Facebook.
Se filtran los datos de más de 500 millones de usuarios de Facebook
Un enorme archivo que incluye los datos de 533 millones de suscriptores de Facebook es el que se ha publicado online en un foro dedicado a actividades de piratería y está disponible de forma gratuita para cualquiera que sepa dónde encontrarlo.
La noticia proviene del experto en ciberseguridad Alon Gal, quien tropezó con la base de datos y advirtió de su existencia en Twitter tal y como vemos en la imagen a continuación.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
La información filtrada online parece incluir la de más de 10,8 millones de usuarios españoles, e incluye números de teléfono, identificadores únicos, nombres y apellidos, lugares de conexión, algunas fechas de nacimiento, direcciones de correo electrónico, estado sentimental y biografías, es decir, todos aquellos datos que se podrían usar para diseñar sofisticadas estafas y campañas de phishing en detrimento de los usuarios afectados.
Propagación sin control
Ya se conocía el hecho de que este tipo de información había sido sustraída a un gran número de usuarios : la existencia de la vasta base de datos ya había emergido online en las últimas semanas, cuando un ciberdelincuente la explotó para crear un bot que (mediante pago previo), podía proporcionar el número de teléfono de cualquier persona registrada en el sistema.
La diferencia es que este archivo ahora se ha publicado en su totalidad y de forma gratuita . Esto significa, en primer lugar, que cualquier atacante que sepa dónde buscar puede obtenerlo y utilizarlo para sus propios fines. Además, dado que la base de datos ya no tiene ningún valor económico para quienes la elaboraron o compraron, es razonable esperar que comiencen a circulan por internet múltiples copias, esencialmente terminando en manos de cualquiera que lo desee.
Según la reconstrucción de la historia realizada por el investigador que visualizó los datos robados, en el origen del archivo se encuentra una vulnerabilidad de Facebook que, a principios del año pasado, permitió obtener los números de teléfono que usaban los suscriptores para habilitar la autenticación de dos factores dentro de la red social. El mencionado no fue el primero ni el último problema de seguridad al que se enfrentó Facebook en los últimos años, y los datos obtenidos de incidentes similares a menudo se fusionan para crear «maxi archivos» de los que los autores luego se benefician al revender los contenidos a quienes los solicitan.
Por lo general, la información contenida en ellos circula de forma limitada, precisamente porque quienes la ponen a disposición lo hacen por una tarifa. La publicación de la base de datos de forma gratuita es el aspecto más peligroso de todo el asunto, porque hace que sea extremadamente económico lanzar campañas de phishing automatizadas o semiautomatizadas contra los usuarios afectados, que ahora pueden tener que enfrentar estafas y otras amenazas de un número no especificado de sujetos.