Los hackeos a cuentas en redes sociales son cada vez más comunes; la noticia reciente es que se han publicado de manera gratuita en un foro de piratería de bajo perfil los datos de más de 533 millones de usuarios.
Medios internacionales han difundido la información sobre el hackeo, que ha afectado a usuarios de más de 100 países, incluyendo más de 32 millones de registros de internautas en Estados Unidos.
De acuerdo con Rusia Today y lo expresado por Alon Gal, director de tecnología de la firma de seguridad Hudson Rock, quien fue el primero en descubrir la filtración, la información robada incluye nombres completos de los usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros datos.
El medio ruso señala que la filtración impacta a usuarios de más de 100 países, incluyendo más de 32 millones de registros en EE.UU., 13 millones en México, casi 11 en España, 8 en Brasil, la misma cantidad en Perú y casi 7 millones en Chile.
El propio experto en seguridad israelí, Alon Gal, afirma que los ciberdelincuentes «ciertamente utilizarán la información para ingeniería social, estafas, piratería y marketing».
Ya en enero, se advertía que un ciberdelincuente había logrado crear una base de datos con los números de celular de unos 533 millones de usuarios de Facebook y la estaba vendiendo a través de un ‘bot’ en Telegram. El conjunto de datos publicado ahora es mucho más amplio y, además, se ha ofrecido de forma gratuita.
Gal explicó en Twitter que este conjunto de datos habría estado circulando entre diferentes piratas informáticos desde enero, hasta que uno de ellos ha hecho público el lote que ahora se está investigando. Se cree que la brecha de seguridad proviene de una vulnerabilidad que Facebook corrigió en agosto de 2019, por lo que toda la información corresponde a datos presentes en ese periodo.
El experto se dio cuenta de la situación cuando descubrió que a través de diversos grupos de Telegram se ofrecía la posibilidad de buscar en la base de datos sustraída a cambio de un pago.
Ahora ya no es necesario pagar nada para acceder al lote completo; este ha sido compartido en varios sitios especializados de Internet. Facebook, sin embargo, no se ha manifestado aún ni consta que haya advertido a ninguno de los afectados.
