
Durante el fin de semana, un foro de piratería publicó un caché de datos enriquecidos sobre unos 533 millones de usuarios de Facebook, disponible para su descarga casi gratuita. La información proviene de una filtración de datos en 2019, pero no se ha utilizado mucho hasta ahora.
Los datos fueron publicados en un foro de ciberdelincuencia en inglés llamado RaidForums por un hacker llamado TomLiner.
“Los datos de Facebook se vendieron por primera vez en RaidForums el 6 de junio de 2020, pero la venta original supuestamente requería que los usuarios pagaran $30 000 a cambio de los datos”, explicó el analista de inteligencia de ciberamenazas Ivan Righi. sombra digitalun proveedor de soluciones de protección de riesgos digitales con sede en San Francisco.
«La publicación de TomLiner expuso datos para ocho tokens de foro, aproximadamente $ 2.52», dijo a TechNewsWorld. «Estos datos han sido desbloqueados por casi 3800 usuarios, generando más de $9500 en TomLiner».
Michael Isbitski, evangelista tecnológico seguridad de la salEl proveedor de seguridad API con sede en Palo Alto, California, agregó que en el momento de ese incidente de 2019, Facebook dijo que se extrajeron los datos de 220 millones de usuarios antes de que la empresa restringiera el acceso a la plataforma para proteger la privacidad de los usuarios.
«Parece que partes del antiguo conjunto de datos han resurgido y combinado con otros conjuntos de datos raspados, ya que ese número ahora se ha disparado a 533 millones de usuarios», dijo a TechNewsWorld.
número de teléfono defectuoso
En un comunicado que Facebook proporcionó a TechNewsWorld, la compañía dijo que creía que la información publicada eran datos antiguos derivados de una debilidad en su función Importador de contactos, que se descubrió y solucionó en agosto de 2019.
Explicó que en ese momento la compañía eliminó la capacidad de las personas de usar sus números de teléfono para encontrar a otras personas directamente en Facebook e Instagram, una función que usaba un código de software complejo para imitar a Facebook y proporcionar un número de teléfono para encontrar a dónde pertenecen los usuarios. .
Continúa usando el software, que puede ingresar varios números de teléfono y ejecutar un algoritmo para conectar los números a un usuario específico.
Facebook nunca devolvió el número de teléfono y explicó que los atacantes proporcionaron un número para hacer coincidir.
Agregó que a través de este proceso se consultaron los perfiles de los usuarios y en su momento se obtuvo información pública limitada.
Manual de Robo de Identidad
Los expertos en seguridad cibernética le dijeron a TechNewsWorld que, si bien los datos pueden ser antiguos, aún son valiosos para los piratas informáticos.
Es cierto que el valor de los datos como activo comercializable ha disminuido, observa Andrew Barratt, jefe de soluciones e investigaciones de la empresa. fuego de carbónun proveedor de servicios de consultoría de ciberseguridad con sede en Westminster, Colorado.
«Pero estos datos siguen siendo un libro de jugadas ya preparado para el robo de identidad, la suplantación de identidad y la posible apropiación de cuentas de Facebook, lo que a menudo tiene consecuencias de gran alcance si las cuentas de Facebook se utilizan para acceder a otros sitios web o servicios», dijo.
«Observe la cantidad de sistemas de seguimiento del estado físico que registran datos de atención médica relevantes conectados con Facebook», agregó.
Righi señaló que es probable que la mayoría de los números de teléfono sigan activos y en contacto con usuarios legítimos de Facebook.
“Los ciberdelincuentes pueden usar información como números de teléfono, correos electrónicos y nombres completos para lanzar ataques de ingeniería social dirigidos como phishing, phishing o spam”, dijo. «Dado que la mayoría de los usuarios todavía trabajan desde casa debido a la pandemia, estos ataques podrían ser efectivos si están dirigidos a las víctimas».
«Ahora más que nunca, es importante reconsiderar seriamente el uso de un número de teléfono como inicio de sesión o compartir un número de teléfono con una aplicación», agregó Setu Kulkarni, vicepresidente de estrategia. seguridad de sombrero blancoun proveedor de seguridad de aplicaciones con sede en San José, California.
«Cambiar números de teléfono es más laborioso que cambiar ID de correo electrónico», agregó.
Aprovecha la pandemia
Estar en medio de una pandemia también podría agregar valor a los datos recuperados de las filtraciones de Facebook.
«El acceso a todos los datos puede ser una gran ayuda para que los delincuentes planifiquen grandes campañas de spam o phishing, muchas de las cuales se adaptan a temas pandémicos: controles de estímulo, política de encubrimiento, restricciones geográficas o escenarios de acecho», dice Bharat Say.
«Su valor es más o menos complicado debido al estado general de la economía global», continuó.
«Desde la perspectiva de una pandemia, puede ser más difícil defraudar a una persona para obtener más dinero, pero es posible defraudar a más personas por una cantidad menor», explicó.
Saryu Nayyar, director ejecutivo GurukulUna firma de inteligencia de amenazas en El Segundo, California, agregó que el alcance global de la pandemia podría ser una ventaja para los estafadores con los datos filtrados de Facebook.
«Cada país se encuentra en una etapa diferente en su respuesta al lanzamiento de una vacuna contra el covid-19, y los ciberdelincuentes pueden usar absolutamente estos datos para diseñar socialmente información errónea sobre las vacunas», dijo a TechNewsWorld.
«Ya puedo ver titulares de correos electrónicos de phishing dirigidos: ¡Vacunación ahora – Nuevo centro de vacunación cerca de usted! Averigüe cuáles de sus vecinos tienen Covid-19. Elija lo que obtiene con nuestra nueva aplicación de vacunas», describió.
Daniel Markuson, experto en privacidad digital VPN del norteCypress, un proveedor de servicios de VPN con sede en Nicosia, dijo en un comunicado que su empresa experimentó un aumento del 1900 % en las búsquedas de Google relacionadas con vacunas en Estados Unidos desde enero.
“Esto demuestra que los estadounidenses están cada vez más ansiosos por recibir su vacuna contra el covid-19 y podrían ser un blanco fácil para los piratas informáticos”, razonó.
Markuson agregó que en diciembre pasado, Interpol alertó a las fuerzas del orden en 194 países para que se prepararan para el crimen en torno a las vacunas contra el covid-19.
Los investigadores también informaron actividad relacionada con la vacuna en la web oscura, agregó.
No familiarizado con las violaciones
Las redes sociales han sido el objetivo de muchas violaciones de datos de alto perfil a lo largo de los años.
«Facebook se ha visto afectado por incidentes de datos desde todos los ángulos», dijo el defensor de la privacidad Paul Bischoff. Comparar técnicasun sitio de revisión, asesoramiento e información sobre productos de seguridad para el consumidor.
«Mantiene los datos de los usuarios en servidores expuestos, permite a los desarrolladores de aplicaciones abusar del acceso a las cuentas de los usuarios y deja agujeros en el código que los piratas informáticos pueden explotar para robar datos», dijo a TechNewsWorld.
«Además de eso, la mayoría de los perfiles de Facebook son públicos, lo que significa que terceros pueden usar bots para rasparlos», dijo.
Los desarrolladores de Facebook nunca crearon la plataforma teniendo en cuenta primero la seguridad y la privacidad de los datos, y Purandar Das es el director ejecutivo y cofundador de Facebook. Sóterouna firma de protección de datos en Burlington, Massachusetts.
«Por otro lado, la plataforma está diseñada para monetizar los datos de los usuarios», dijo a TechNewsWorld.
«Cuando diseñas un producto o una plataforma sin centrarte en la seguridad y la privacidad en primer lugar», dijo, «es difícil volver atrás y reinventar esas funciones».