Nombres, correos electrónicos, localización y hasta números telefónicos de más de mil 500 millones usuarios de Facebook estarían a la venta en un foro de ‘hackers’, según información de Privacy Affairs.
Comerciantes de un foro de personas especializadas en la extracción de información privada en internet afirman haber obtenido los datos personales de los usuarios de Facebook a través de un método conocido como scraping.
De acuerdo con el medio especializado en investigación y ciberseguridad Privacy Affairs, un grupo de hackers están comercializando la información a través de un canal vinculado con la piratería. El riesgo para los usuarios es que sus datos privados podrían caer en manos de los delincuentes y anunciantes de todo el mundo.
La mayor filtración de datos en la historia de Facebook
Se trata de la filtración más grande hasta el momento para Facebook y que compromete datos como nombre, correo electrónico, número de teléfono, ID de cada usuario, ubicación y sexo, de cada usuario. En este sentido, los riesgos más grandes para los dueños de los perfiles son la suplantación de identidad y el robo de la cuenta.
De acuerdo con la información de Privacy Affairs, un potencial comprador afirma que recibió una cotización de 5,000 dólares por los datos de 1 millón de cuentas de usuarios de Facebook. Y aunque otro usuario afirmó que emitió el pago al comprador sin recibir nada a cambio, el sitio especializado afirma que sí hay indicios de que el vendedor posee datos auténticos de los usuarios.
¿Cómo robaron los datos?
El vendedor afirma que él está asociado con un grupo de hackers y que ha tenido más de 18,000 clientes en los últimos cuatro años.
Asimismo, asegura que el método a través del cual accedieron y sistematizaron la información de 1,500 millones de usuarios fue el método de scraping, cuya traducción sería raspado.
El scraping es el proceso de recopilar automáticamente datos en línea disponibles y accesibles al público con la ayuda de programas informáticos. Es decir, la mayoría de esta información es publicada libremente por los propios usuarios y es así como estos piratas informáticos pueden acceder a ella a través de un sistema de filtrado.
Esto quiere decir que no se ha comprometido ninguna cuenta en el sentido de que no tienen en sus manos contraseñas o datos de acceso. No obstante, la información es valiosa para publicistas, quienes podrían bombardear con publicidad no deseada a los dueños de las cuentas.
Pero también puede ser usada por ciberdelincuentes, los cuales pueden implementar otras técnicas más avanzadas para secuestrar los perfiles, pedir dinero por el rescate o extraer información aún más sensible.
No está relacionado con la caída mundial de Facebook
A pesar de que, en diversos foros tecnológicos de internet, algunos usuarios relacionaron la caída de Facebook registrada este lunes con la venta de estos datos, no hay razón para dar esta teoría como válida.
En primer lugar, porque, como se explicó más arriba, los hackers utilizaron datos que de por sí eran públicos y los ordenaron en bases de datos para su venta. En segundo lugar, porque de acuerdo con el diario británico Dailymail, la caída de Facebook, la empresa CloudFare informó que la “desaparición” repentina de Facebook, Instagram y WhatsApp se dio después de una serie de actualizaciones.
En este sentido, las fallas de Facebook y las otras redes sociales podrían estar relacionadas con un problema de solucionadores de DNS. Los protocolos de DNS permiten que la información alfanumérica que utilizan los seres humanos para acceder a las páginas de internet, a través de dominios y direcciones web, sea transformada en números (direcciones IP) que usan las computadoras.