Se ha descubierto que en un foro se está vendiendo la información privada y personal de más de 1.500 millones de usuarios de Facebook. Eso sí, algunos usuarios del foro afirman haber sido estafados por el supuesto vendedor, lo que plantea dudas sobre la autenticidad y la supuesta magnitud de esta filtración.
Este descubrimiento y la filtración masiva de estos datos no tiene nada que ver con la caída mundial de Facebook, WhatsApp e Instagram experimentada ayer mismo a causa de que "los registros DNS de los dominios afectados habían desaparecido; o, siendo más preciso, lo que han desaparecieron fueron las rutas BGP que dan acceso a dichos registros, y que especifican cómo acceder a sus dominios y subdominios".
Sin embargo, aunque en Twitter hay quienes están relacionando esta filtración masiva de datos con la caída de los sistemas de Facebook, el descubrimiento inicial de la venta de datos en el foro fue 12 horas antes del error, como explican quienes descubrieron este foro y esta venta de datos.
La información que se está comercializando
Los datos contienen el nombre, el correo electrónico, el número de teléfono, la ubicación, el sexo y el ID de usuario de más de 1.500 millones de usuarios. Los datos personales se obtienen mediante el raspado de la web y podrían usarse para ataques de suplantación de identidad y de toma de posesión de cuentas.
Fue a finales de septiembre de 2021 cuando un usuario de un conocido foro de hackers publicó un anuncio en el que afirmaba poseer los datos personales de más de 1.500 millones de usuarios de Facebook. Aunque nadie reportó información de ello hasta ahorap. Los datos están actualmente a la venta en la plataforma del foro y los posibles compradores tienen la oportunidad de adquirir todos los datos o solo parte de ellos.
Eso sí, ahora la duda es si realmente estos datos han sido filtrados o todo es una estafa de alguien y es que algunos usuarios que afirman haber comprado datos, dicen que, tras el pago realizado, el vendedor no ha entregado estas informaciones. El vendedor aún no ha respondido a estas acusaciones que aparecen en la plataforma, pero sí ha dicho que ha tenido más de 18.000 clientes que han comprado estos datos.
A pesar de esto, las muestras presentadas en el foro presentan unos datos que parecen auténticos.
Al cotejarlos con las filtraciones conocidas de la base de datos de Facebook no se encontraron coincidencias, lo que implica que, a primera vista, los datos de muestra proporcionados son únicos y no son un duplicado o una reventa de una filtración de datos previamente conocidos.
Los comerciantes afirman haber obtenido los datos mediante scraping en lugar de hackear o comprometer las cuentas de los usuarios individuales. El scraping es un proceso de extracción de datos de la web en el que se accede a datos disponibles públicamente y se organizan en listas y bases de datos. Ellos mismos explican en el foro que esta ha sido la técnica usada, como se puede ver en la imagen anterior.
Qué podría un ciberdelincuente hacer con estos datos
Aunque técnicamente no se ha puesto en peligro ninguna cuenta, la realidad es que hay hackers dispiuestos a pagar miles de euros para hacerse con informaciones de las personas. Estos datos pueden usarse para bombardear a personas a través de Facebook con publicidad no solicitada y con spam.
Además, los piratas informáticos pueden utilizar los datos extraídos para llevar a cabo sofisticados ataques de phishing o de ingeniería social.
La identificación de los números de teléfono de los usuarios individuales hace posible que los ciberdelincuentes puedan enviar mensajes SMS falsos a los usuarios haciéndose pasar por entidades como bancos o por la misma empresa Facebook. Estos mensajes podrían llevar algún enlace que venga con archivos maliciosos o que pida información privada como la contraseña de acceso al banco y, así, robar esta información, como hace el phishing.