Esta semana, se dio a conocer que hackers filtraron información de 533 millones de usuarios de Facebook en un foro de piratería. Los datos no fueron vendidos sino que fueron publicados de manera gratuita.

Precisamente, los ciberdelincuentes hicieron público nombre, apellido, información laboral y ubicación geográfica de millones de personas. En algunos casos, fue divulgado el correoelectrónico y número de teléfono. En esta misma línea, los datos incluyen datos personales de personas de 106 países y se estima que alrededor de tres millones son argentinos.

Por el momento, Facebook no realizó declaraciones sobre el tema. Por esta razón, el medio Business Insider se comunicó con un vocero de la red social -que pidió permanecer anónimo- quien reveló que los datos fueron robados de una vulnerabilidad que la compañía “parcheó” en 2019. ¿Qué es un parche y cómo funciona? Un parche sella una vulnerabilidad de un código para que ciberdelincuentes no entren por la puerta trasera y se infiltren en la infraestructura. Además, un parche puede realizarse cuando hay una falla dentro de un sistema, no solo para mitigar riesgos.

En las empresas, hay encargados de parchear y de sellar agujeros. Por ejemplo, Microsoft realiza parches continuamente y los anuncia en su cuenta oficial de Twitter “Microsoft Security Intelligence” para que los usuarios actualicen sus plataformas.

Los datos filtrados fueron de 2019 y esto quiere decir que son relativamente “viejos”. Sin embargo, pueden ser de valor para los usuarios ya que algunos revelan una parte del número de teléfono o en algunos casos correo electrónico, lo que podría desembocar en el robo de millones de cuentas.

En la Argentina, los datos fueron recabados en una base de datos en formato “.csv”, un tipo de documento en formato abierto que representa datos y es posible convertirlo en Microsoft Excel a palabras para buscar a usuarios. La base de datos está disponible para revisión y saber si uno está.

En la base de datos figura información de usuarios que dicen trabajar como funcionarios políticos y policías de Gendarmería Nacional, Policía de Federal y de algunas provincias como Salta y Córdoba. En total, más de 400 búsquedas corresponden a la GendarmeríaNacional, más de 300 a la PolicíaFederal y otras 300 a la PolicíadeCórdobaLa cifra del Gobierno de la Ciudad de Buenos Aires preocupa: alrededor de 800 usuarios fueron filtrados.

Otro elemento a tener en cuenta es que Facebook no descubrió la filtración sino que fue descubierta por Hudson Rock, una compañía que se dedica a armar bases de datos de millones de ciberdelincuentes a escala mundial y a rastrearlos. Es decir, hacen inteligencia: su trabajo es rastrear malware y hackers.

El CEO de la firma, Alon Gal, explicó que los datos podrían servir para que los ciberdelincuentes estafen personas o suplanten su identidad. “Una base de datos de este tamaño contiene información privada, como los números de teléfono de muchos usuarios de Facebook, sin duda conduciría a que se aprovechan de los datos para realizar ataques de ingeniería social o intentos de hackeo”, dijo Gal.

Precisamente, Hudson Rock descubrió la vulnerabilidad cuando encontró en la dark web un bot llamado “Motherboard” que ofrecía de manera automatizada millones de teléfonos celulares de cientos de millones usuarios de Facebook. Sin embargo, la filtración escaló y fueron publicados millones de datos en un foro de piratería de manera gratuita.

Fuente: Infotechnology

*

*

Top