«¿Cómo saber quién visita mi perfil de Facebook?». Este es el reclamo de muchas aplicaciones o herramientas que supuestamente prometen eso, revelar qué personas están visitando nuestra cuenta en una red social. El problema, más allá de la veracidad de este tipo de apps, es que algunas de ellas se usan como cebo para phishing y fraudes masivos. Ese ha sido el caso de la última estafa que ha afectado a Facebook y a cientos de miles de sus usuarios cuyos datos además han sido expuestos.

Pero la brecha de datos no la ha sufrido Facebook en esta ocasión, sino los propios ciberdelincuentes que han orquestado la estafa debido a una mala configuración de la base de datos donde almacenaban los datos robados de sus víctimas, que en total ascienden a 200.000 usuarios.

El equipo de investigación de vpnMentor ha sido quien ha revelado esta campaña masiva de fraude que robaba las credenciales de los usuarios de esta red social.

El engaño consistía precisamente en hacer llegar a los usuarios hasta sitios web fraudulentos que se hacían pasar por una aplicación web que supuestamente les iba a permitir ver una lista de personas que habían visitado su perfil recientemente. Allí tenían que introducir su usuario y contraseña de Facebook.

Facebook brecha de datos fraude engaño phishing quien ha visitado visto mi perfil ciberseguridad noticias bit life media
Aspecto de la página fraudulenta de registro. Fuente: vpnMentor

Los cibercriminales tenían registrados decenas de dominios diferentes para llevar a cabo esta estafa. «Askviewer.com», «Viewerstart.com» o «Visitantesviewer.com» son solamente algunos ejemplos de ellos, todos con un aspecto similar al de la página de acceso de Facebook.

Pero cuando las víctimas introducían sus credenciales en una de estas páginas fraudulentas, automáticamente llegaban a la base de datos de los ciberdelincuentes. 

La causa de la filtración: una mala configuración de seguridad

Esa base de datos usada por los estafadores era insegura. Y ha sido precisamente una mala configuración de la base de datos Elasticsearch operada por los ciberdelincuentes la que ha dejado expuestos los datos de 100.000 usuarios y además permitió que se descubriese toda la estafa.

Aunque esos 100.000 datos han sido los filtrados, esta base de datos almacenaba mucha más información. En concreto, contenía 13,5 millones de registros, según los investigadores. Un total de 5,5 GB de información.

Entre los datos robados en la estafa se incluyen entre 150.000 y 200.000 credenciales de acceso a Facebook (usuarios y contraseñas), información personal como correos electrónicos, nombres y números de teléfono e incluso información técnica sobre cómo los estafadores habían automatizado sus procesos.

Estos datos provienen de junio a septiembre de 2020, aunque los investigadores apuntan a que la estafa podría haberse extendido mucho más en el tiempo. En su blog describen los detalles técnicos de la investigación así como los dominios usados por los estafadores.

La base de datos mal configurada se descubrió el 21 de septiembre y fue cerrada inmediatamente.

Segunda parte de la estafa: Bitcoin

La estafa urdida por los ciberdelincuentes no quedaba ahí. En una segunda fase, una vez que las víctimas habían dado sus credenciales, los estafadores trataban de dirigir a las víctimas a sitios web fraudulentos en los que se les ofrecían cuentas gratuitas de trading de Bitcoin.

Para probarlas «tan solo» tenían que depositar 250 euros. Como es de esperar, ese dinero iba directamente a las arcas de los ciberdelincuentes.

Los investigadores también encontraron cientos de dominios relacionados con la estafa de Bitcoin que además estaban traducidos a diferentes idiomas para dirigirse a personas de todo el mundo.

Cómo evitar ser víctima de estas estafas

Este es solo un ejemplo de cada vez más engaños similares que se producen constantemente, no solamente vinculados a esta red social.

En cualquier caso, la recomendación es siempre dudar de aplicaciones que prometan funcionalidades de este tipo, así como evitar ofrecer nuestras credenciales de plataformas sociales en otros sitios web que no sean los oficiales. Ante la duda, realizar una rápida búsqueda en internet para verificar su autenticidad.

Por si nuestras credenciales pudieran haber sido expuestas en esta brecha de datos, se recomienda cambiar la contraseña, y sobre todo, activar el doble factor de autenticación, que permitirá añadir una segunda capa de seguridad y verificar que somos nosotros los que queremos acceder a nuestra cuenta.

Deja un comentario