Los datos personales de más de 530 millones de cuentas de Facebook han sido expuestos en la red debido a una filtración. Así se revelaba hace unos días por parte del investigador de ciberseguridad Alon Gal, quien publicó en su cuenta de Twitter su descubrimiento.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
El experto aseguraba en su mensaje que “Datos de 533.000.000 han sido filtrados gratuitamente. Esto significa que si tienes una cuenta de Facebook, es extremadamente probable que el número que usaste en la cuenta haya sido expuesto. Tengo que comprobar si Facebook es consciente de esta negligencia con sus datos”.
Debido a la gravedad de la información, el post enseguida corrió como la pólvora, alarmando a los usuarios de la red social más popular, con más de 2.700 millones de usuarios en todo el mundo.
El mismo investigador hacía alusión a un post anterior en el que denunciaba una vulnerabilidad antigua de la red social que permitía ver el número de teléfono de cualquier usuario de la red social.
Y es que Facebook no es ajeno a los incidentes de seguridad y privacidad. Tampoco otras empresas y servicios, que se ven envueltas en casos similares. Recordemos que tan solo en 2020 y en España se registraron casi 1.400 notificaciones de brechas de datos.
Las grandes preguntas para los usuarios de Facebook son: ¿Qué ha pasado, qué ocurre con mis datos, qué debo hacer a continuación y cómo saber si estos han sido filtrados?
¿Por qué se ha producido la filtración de Facebook?
Facebook ha confirmado que los datos filtrados pertenecen a una brecha de seguridad que tuvo lugar en 2019, la cual ya fue solucionada y parcheada. Entonces, ¿cómo es posible que haya ocurrido algo así?
«Este tipo de brechas no deberían ser algo común. Parece ser que durante un tiempo existió un fallo en Facebook que permitía obtener el número de teléfono asociado a un usuario de Facebook«, explica el experto en ciberseguridad Pablo San Emeterio. «Empleando este fallo los atacantes crearon una base de datos de la que se fueron vendiendo partes a los mejores postores. Aparentemente se ha filtrado la base de datos completa», añade San Emeterio.
Los usuarios parecen indefensos ante esto, y se preguntan si no se podía haber hecho algo al respecto para evitar la filtración, una vez conocida hace dos años la vulnerabilidad que lo provocó. Pero la realidad es que una vez ocurrida la filtración, la red social poco puede hacer para proteger los datos.
¿Hasta dónde llega la responsabilidad de la empresa cuyos datos han sido filtrados? «En el caso de existir datos de carácter personal de personas europeas en los datos filtrados, la GDPR es el marco legal que debe responder sobre esta cuestión«, apunta San Emeterio, añadiendo que «uno de los varios puntos que se valoran por parte de esta norma son las medidas de seguridad implantadas por parte de la compañía para evitar estos fallos, que en el caso de Facebook son bastante importantes».
¿Cómo saber si mis datos han sido filtrados?
De las cuentas filtradas, casi 11 millones corresponden supuestamente a perfiles de usuarios de España, 32 millones de Estados Unidos, 13 millones de México y alrededor de 8 millones en el caso de Brasil, Chile o Perú.
El tipo de datos expuestos incluyen el número de teléfono móvil, nombre, fecha de nacimiento, y en algunos casos, el correo electrónico. Afortunadamente, en esta ocasión no se han filtrado contraseñas, pero el dato verdaderamente preocupante es el número de teléfono, más adelante veremos por qué.
Podemos comprobar si nuestra cuenta ha sido una de las afectadas en el sitio web haveibeenpwned.com Se trata de un servicio especializado en brechas de seguridad dirigido por el experto en ciberseguridad Troy Hunt que informa de forma periódica de brechas de seguridad. Cuentan con una base de datos en la que actualizan las últimas filtraciones y un buscador en el que comprobar si una de nuestras cuentas ha sido afectada.
Para ello, tan solo tenemos que introducir nuestra dirección de correo electrónico en el buscador, e inmediatamente nos aparecerán los resultados. Tenemos dos opciones, o que esa cuenta no aparezca en ninguna base de datos filtrada (conocida, por lo menos), o que sí haya sido afectada. En ese caso, nos especificará en qué brecha de seguridad ha sido expuesta, junto con la fecha aproximada de la filtración para que podamos tenerlo en cuenta.
Esta práctica es recomendable hacerla periódicamente con nuestras diferentes cuentas de correo electrónico, para verificar que ninguna de ellas está en peligro.
¿Qué debo hacer como usuario?
Ante todo, mucha precaución. Los expertos alertan de que con los datos filtrados los ciberatacantes pueden aprovechar (y aprovecharán) para lanzar ataques de ingeniería social. Sofisticados y dirigidos, pues tienen la información precisa, lo que los convierte en mucho más peligrosos si cabe. Es decir, en este caso no tienen el dato del número de teléfono de forma aislada, sino que los atacantes pueden correlacionarlo con nuestro nombre y apellidos además de otra información que puedan encontrar sobre nosotros en internet o la propia red social Facebook.
Estos datos, por ejemplo, podrían ser usados para enviarnos un SMS fraudulento a nuestro número de teléfono, con un gancho que no necesariamente tiene que estar relacionado con la red social.
Durante los últimos meses han proliferado las estafas de phishing a través de SMS (smishing) suplantando a empresas de mensajería, por lo que no es descabellado pensar que puedan ir por ahí los ataques. Sea esta u otra temática, debemos ser muy cautelosos a la hora de abrir enlaces que nos lleguen a través de SMS, redes sociales o correo electrónico,
Y es que uno de los mayores problemas de esta filtración es que probablemente muchos de los teléfonos filtrados seguirán activos. No bajar la guardia será más importante que nunca durante las próximas semanas.
«Lo más importante es estar alerta y desconfiar de que nos puedan llegar», advierte San Emeterio. El especialista en ciberseguridad propone como una buena practica validar el mensaje por una vía diferente y no hacer clic de primeras en los enlaces que nos puedan llegar por estas vías.
Por otro lado, aunque no se hayan filtrado contraseñas, es recomendable cambiarla. Conviene recordar la importancia de modificar periódicamente la contraseña de esta red social, así como de otros servicios, procurando que no se repitan en ninguno de ellos para que no puedan ser aprovechados por los atacantes en caso de filtración.
Contar con un sistema de doble autenticación, que Facebook permite por varias vías diferentes, es también una medida extra de seguridad más que recomendable.
Una nueva oleada de phishing con empresas de mensajería como cebo quiere infectar tu dispositivo