Tecnología > Seguridad informática
Hackeo a Facebook deja al descubierto datos de 1,5 millones de cuentas uruguayas
Los datos de más de 500 millones de usuarios de Facebook surgidos de una filtración de 2019, incluidos direcciones de correo electrónico y números de teléfono, se publicaron en un foro de piratas informáticos, informó el sábado la revista Business Insider, confirmando la información de un experto en delitos cibernéticos. Entre ellas están los datos de 1.509.317 cuentas uruguayas, informaron a Cromo dos fuentes vinculadas a la seguridad informática que suelen navegar en estos sitios.
Además, incluye en todos los registros el número de celular, nombre completo que aparece en los perfiles, fecha de nacimiento en quienes la tengan pública (aunque no hay casi registros) y, para algunas cuentas, la dirección de correo electrónico. En el caso de Uruguay se ven 11.542 correos electrónicos.
"Los registros de 533 millones de cuentas de Facebook acaban de ser revelados de forma gratuita", tuiteó Alon Gal, director técnico de la agencia contra el ciberdelito Hudson Rock el sábado por la mañana, criticando la "negligencia absoluta" de Facebook.
Business Insider dice que pudo verificar que algunos números de teléfono filtrados aún pertenecían a los propietarios de las cuentas de Facebook afectadas.
"Se trata de datos antiguos" cuya filtración "ya había sido reportada en los medios en 2019. Encontramos y reparamos este problema en agosto de 2019", dijo a la AFP un portavoz de Facebook.
Hiram Alejandro, un analista de seguridad informática que tuvo acceso a esa base de datos, contó a Cromo que los registros pertenecen a usuarios de 106 países diferentes, entre ellos Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, Panamá, Perú, entre otros aspectos.
Desde hace dos años la información era vendida entre criminales hasta que uno de ellos decidió colocarla de manera pública. El motivo, explicó Alejandro, es que el valor de la información en el mercado negro llegó a valer muy poco y no generaba suficiente dinero seguir vendiéndola. El punto es que ya se había compartido lo suficiente y nadie quería pagar por ella.
Esta no es la primera vez que se ponen en línea datos de millones de usuarios de la principal red social mundial, que tiene casi 2.800 millones de usuarios mensuales.
Revelado en 2018, el escándalo de Cambridge Analytica, una firma británica que capturó los datos personales de decenas de millones de usuarios de Facebook con fines de propaganda política, había empañado la reputación de la red social en el tema de la privacidad de los datos.
Qué pueden hacer con los datos
Las personas malintencionadas "seguramente utilizarán esta información para estafas, piratería y marketing", señaló el experto en ciberdelitos. Tras la publicación de estas bases de datos, muchos hackers analizan las formas de explotarla.
Según indicó Alejandro, cuando una base de datos de este tipo se hace tan pública, los nuevos ataques a usuarios y brechas de seguridad "están por venir".
Patricio Molina, otro experto en la materia, contó en su cuenta de Twitter que si alguno de los usuarios sufrió una filtración de su cuenta, sugiere estar "extra alerta" por potenciales estafas, ya sean por teléfono como por WhatsApp. Y pide avisar al entorno más cercano que estén atentos por las dudas.
Analistas en seguridad informática consultados por Cromo aseguraron que los ataques informáticos se han vuelto en más meticulosos y específicos con el paso de los años, y los atacantes saben cómo vulnerar la confianza de los usuarios.
"Toma todas las precauciones. Es muy posible que se venga una ola de mensajes de spam o de estafas, engaños, phishing/smishing e intentos de robo de cuentas (No solamente de #Facebook, sino también, en otras plataformas donde tengamos registrado nuestro número móvil)", escribió en LinkedIn Edgar David Salazar, otro experto en seguridad informática.
¿Cómo saber si tu cuenta fue comprometida?
Una de las formas es ingresando al sitio web Segu-info.com.ar, creado por un grupo de expertos en seguridad informática de Argentina, en donde se puede escribir el número de teléfono y saber si tu cuenta fue afectada. Los analistas aseguran que, en caso de no aparecer, no significa que no podría estar en otra base de datos.
Además, existe otra página que permite verificar si tu información está en la base de datos. Se llama: Have I Been Zucked?
