Facebook se ha visto envuelto en un nuevo problema de seguridad, ya que se han filtrado los datos de 530 millones de cuentas, de las cuales 11 millones corresponden a usuarios de España. Una información sensible que está disponible de manera gratuita y al alcance de todos, lo que puede provocar una gran ola de estafas.
Un usuario ha ofrecido en un conocido foro frecuentado por ciberdelincuentes un archivo con los datos de las cuentas filtradas de Facebook. Una información que contiene el número de teléfono, el nombre completo, el número identificador de la red social, localizaciones, la fecha de nacimiento, las relaciones, los lugares de trabajo y las direcciones de correo electrónico de los afectados.
La red social de Mark Zuckerberg ha estado siempre en el ojo del huracán debido a la seguridad, pero este último acontecimiento puede provocar un disgusto aún mayor teniendo en cuenta que se trata de una información muy valiosa y peligrosa si termina en manos equivocadas. El problema reside en que los datos filtrados están al alcance de cualquiera, y en manos de hackers resultan muy útiles para realizar ataques de ingeniería social.
Estafas 'creíbles'
"Los números de teléfono son los datos más importantes que han salido a la luz, aunque hay casos en los que hay más detalles. El problema es que esta información se puede utilizar en contra del usuario para hacer que una estafa sea más creíble. Cualquiera se puede bajar el archivo y utilizar la base de datos a su gusto", informa Eusebio Nieva, director técnico de Check Point para España y Portugal, a OMICRONO.
Cabe mencionar que este ataque a Facebook no es nuevo, incluso la propia red social ha asegurado que se trata de viejos datos de los que se informó en 2019 y cuya vulnerabilidad se arregló en agosto de ese año. Aunque es posible saber si una cuenta se ha visto afectada o si se ha filtrado el número de teléfono, esta situación supone un grave problema, ya que una base de datos de ese tamaño puede ser aprovechada por los ciberdelincuentes para realizar estafas.
"Si alguien encuentra la manera rápida y sencilla de explotar esos datos, en teoría podría haber una campaña de ataques. Pero también puede ocurrir que no pase nada. No obstante, que cualquiera pueda tener esos datos no va a ser beneficioso para los usuarios porque pueden estar expuestos a que surjan estafas", explica Nieva.
La ingeniería social es un ataque basado en engañar a un usuario para obtener sus datos fiscales y otra información para cometer fraudes y estafas. Una técnica que cuenta con diversas ramas y que es realmente peligrosa, ya que las víctimas no se suelen dar cuenta de que han sido manipuladas hasta que es demasiado tarde.
"Al margen de los problemas directos derivados de la filtración de datos personales, los mayores riesgos para los afectados son las campañas dirigidas de suplantación de identidad, ya sea través de correo electrónico, por SMS o mediante llamadas telefónicas", explica Daniel Palomar, ingeniero de ciberseguridad, a OMICRONO.
Diferentes ataques
En la actualidad existen varios ataques de ingeniería social y algunos de ellos se pueden aprovechar de esta masiva filtración. Por ejemplo, el phishing es una de las técnicas más utilizadas y con ella se busca "pescar" víctimas. Los ciberdelincuentes emplean generalmente correos electrónicos con archivos adjuntos a páginas fraudulentas con la intención de tomar el control de los dispositivos de las víctimas para robar información confidencial.
El smishing también es otra técnica que los delincuentes podrían utilizar, ya que se trata de una variante del phishing que se difunde a través de un SMS. De esta manera, los delincuentes piden al usuario que llame a un número de tarificación especial o que accedan a un enlace de una web falsa para llevar a cabo su estafa.
Otra técnica que los ciberdelincuentes podrían utilizar con toda la información de las cuentas de Facebook es el vishing, que consiste en llamadas telefónicas en las que "el atacante se hace pasar por una organización o persona de confianza para lograr que la víctima pique fácilmente y revele información privada", indica Eusebio Nieva.
"Un ataque común también sería solicitar el código de verificación por SMS que se usa para recuperar contraseñas o cuentas. Por ejemplo, muchos robos de cuentas de WhatsApp se dan así, cuando se comparte dicho código con un atacante pensando que va dirigido a la propia aplicación. Una técnica con la que también se pueden robar cuentas de cualquier otra plataforma que requiera de un código de verificación", explica Daniel Palomar.
Cómo protegerse
Uno de los mayores problemas a raíz de esta filtración es que ahora resultará más complicado reconocer estos ataques. "Algunos trucos que se tienen para saber si se trata de una estafa o no, con esta filtración ya no sirven. Por ejemplo, si la comunicación no va dirigida al usuario específicamente, es una señal de phishing. Pero ahora los delincuentes ya conocen el nombre y el número de teléfono, por lo que pueden ser más específicos con los datos que dan y hacer más creíble el ataque", informa Eusebio Nieva.
Para protegerse ante este tipo de ataques de ingeniería social, además de cambiar la contraseña, "se recomienda que en ningún caso se responda a los SMS con el código temporal solicitado. Además, también hay que evitar acceder a enlaces desconocidos que llegan por correo electrónico, SMS o redes sociales. Lógicamente, tampoco hay que pinchar en aquellos links que soliciten datos personales", explica Daniel Palomar.
Sin embargo, "el problema es que si sigues con el mismo número de teléfono y se ha filtrado, los ataques están ahí. Por lo tanto, no se puede hacer nada. En ese caso, es importante sospechar de lo que se recibe y realizar una segunda verificación. El usuario tiene que estar en una desconfianza sana de quién le llama y por qué. No creer lo que les están diciendo y siempre comprobar si es verdad", concluye Nieva.
En muchas ocasiones utilizar el sentido común es lo que puede librar a un usuario de muchos problemas de seguridad que afecten a sus datos e información en la red, según indican los dos expertos en ciberseguridad. También es importante tomar ciertas medidas de seguridad en una cuenta de Facebook, se haya visto afectada o no por la filtración, como activar la verificación en dos pasos.
Te puede interesar...
- Demasiado barato en Amazon: cómo los delincuentes estafan a base de chollos
- Cuidado con la última estafa de WhatsApp: así quieren robar tu cuenta
- Phishing en WhatsApp: es la app preferida para estafarte
- Cuidado con esta app de tu móvil: se camufla como actualización del sistema para robarte