Se filtra «otra vez» información de millones de cuentas de Facebook ¿Quieres saber si ha sido la tuya?

Se filtra «otra vez» información de millones de cuentas de Facebook ¿Quieres saber si ha sido la tuya?

Desde hace unos días están apareciendo noticias sobre la filtración de millones de cuentas de la red social Facebook. Esta filtración no es nueva, de hecho ya apareció en una comunidad de piratas informáticos en junio de 2020

La obtención de los datos se ha realizado mediante una técnica llamada scraping (extracción de datos con aplicaciones) debido una mala configuración, pero nosotros, al contrario que los demás medios que hablan del tema, diremos que esto ha sido obra de ciberdelincuentes, no de hackers.

Lo primero que debemos tener en cuenta es que no deberíamos introducir tantos datos personales, en los ficheros que circulan aparecen nombres, apellidos, números de teléfono, identificadores del perfil, etc. Hoy mismo me comentaban que “bah, me da igual, ¿qué van a hacer? ¿entrar en mi Facebook?”

Pues vamos a ver cuántas cosas podrían hacerse con esos datos:

  1. SMISHING. Este es un término relativamente nuevo que se compone de la unión de SMS y phishing. Este tipo de mensajes nos llegan por SMS y adjuntan un enlace que es la trampa. Tienen nuestro móvil y nuestro nombre, pueden hasta personalizarlo.
  2. PHISHING. Este término es más conocido, con el listado de emails los ciberdelincuentes van a poder actualizar su base de datos para enviarnos correos haciéndose pasar por bancos para conseguir nuestras contraseñas.
  3. SPAM. Este lo conocemos desde hace tiempo, otros que van a actualizar su listado de direcciones.
  4. SIM-SWAPPING. Se trata de engañar a algún comercial de las operadoras mediante ingeniería social y conseguir un duplicado de tu SIM. ¿Cuántos servicios tienes vinculados a tu número de teléfono? ¿Has pensado que algunas de las claves de 2FA (doble factor de autenticación) llegan a nuestro móvil?
  5. SUPLANTACIÓN DE IDENTIDAD. Hace poco tiempo una joven ingeniera de Sevilla se ha visto en un problema judicial cuando han usado su DNI para abrir unas cuentas bancarias a su nombre con la que se están cometiendo estafas.

¿De veras seguiremos preguntándonos que qué pueden hacer con los datos que facilitamos tan alegremente a las distintas redes sociales? Podría seguir poniendo ejemplos de cosas que suceden con filtraciones como esta o con algunas que llevan hasta contraseñas ¿cuántas contraseñas usas en tu correo, redes sociales, páginas de compra-venta? Apuesto a que muchos de los que lean este artículo solo tienen una.

Hasta donde sé de las filtraciones, se pueden hacer acotaciones por países. De España hay unos 11 millones de registros. Actualmente hay algunos servicios en los que, además de ver si estamos en ese listado, podemos ver si nuestro correo o alguna de nuestras redes sociales (p. ej. LinkedIn) ha sido vulnerada. En https://haveibeenpwned.com/ podremos comprobar si nuestro teléfono es alguno de los comprometidos.

Terminaré por hoy comentando que ha aparecido otra noticia con otra filtración de datos aunque no sabría decir con certeza si se trata de una filtración antigua o reciente, esta vez de la red LinkedIn. Como veis, es un no parar.

 

ARTÍCULOS PROMOCIONADOS