Datos personales de más de 1.500 millones de usuarios están a la venta en un foro de hackers

Los datos personales de más de 1.500 millones de usuarios de Facebook están a la venta en un foro de 'hackers', lo que podría permitir a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a internautas de todo el mundo, informó este lunes Privacy Affairs.

Los datos de los usuarios aparecieron en el foro a finales de septiembre. Si son auténticos, podría tratarse de una de las mayores y más significativas filtraciones de datos de Facebook hasta la fecha. Al mismo tiempo, cabe mencionar que este caso no tiene nada que ver con la caída global que experimentó la red social el 4 de octubre. Según Privacy Affairs, la publicación del informe "constituye una desafortunada coincidencia que lleva a muchos a asumir incorrectamente una conexión entre los dos".

Según los especialistas en seguridad cibernética:

• Los datos contienen el nombre, correo electrónico, número de teléfono, ubicación, sexo e identificación del usuario
• Parecen ser originales
• Se obtuvieron mediante raspado de la web
• Pueden ser utilizados para ataques tipo 'phishing' y de toma de posesión de cuentas
• Son supuestamente nuevos: a partir del 2021

El artículo incluye capturas de pantalla del foro en cuestión, donde se aprecia un mensaje del supuesto vendedor, quien afirma representar a un grupo de 'web scrapers' (raspadores web) y haber tenido "más de 18.000 clientes" en el trascurso de cuatro años.

Los comerciantes aseguran haber obtenido los datos mediante 'web scraping' o raspado web, una técnica para extraer información de sitios web mediante programas de 'software'. Se recopilan automáticamente datos en línea disponibles y accesibles al público y se organizan en listas y bases de datos, explica el portal.

Riesgos

Los expertos subrayan que esta filtración pone en riesgo la seguridad de los usuarios de la red social, ya que los datos podrían ser utilizados por piratas informáticos para sofisticados ataques de 'phishing' o ingeniería social. Asimismo, esa información podría caer en manos de inescrupulosos especialistas en 'marketing' para bombardear con publicidad a un individuo en particular o a grupos de personas.

El hecho de que los datos filtrados incluyan números de teléfono, ubicación real y nombres completos de los usuarios es especialmente preocupante. Los ciberdelincuentes podrían enviar mensajes falsos fingiendo ser empresas, servicios e incluso entidades bancarias. Luego, invitar a las víctimas a hacer clic en un enlace y redirigirlo a una versión clonada del sitio web del servicio que está suplantando, donde, si ingresa su contraseña, la cuenta podría ser secuestrada.

De RT