Este fin de semana, los datos de 533 millones de usuarios de Facebook surgidos de una filtración de 2019, y que incluyen direcciones de correo electrónico, números de teléfono y otros, fueron publicados en un foro de piratas informáticos, resaltando aún más la necesidad de mejorar las normas de seguridad en las redes sociales.
La filtración, que cuenta con casi 7 millones de datos de personas en Chile, no es la primera en los 17 años de vida de la principal red social mundial, que tiene casi 2.800 millones de usuarios mensuales. Anteriormente ocurrieron hechos similares en 2013 (6 millones de cuentas), y 2018 (50 millones de cuentas). Sin embargo, 2019 fue el peor año, con tres eventos sucesivos (540 millones, 1,5 millones y 267 millones de cuentas compartidas), esto sin olvidar al escándalo de Cambridge Analytica, firma que en 2018 capturó los datos personales de decenas de millones de usuarios con fines de propaganda política en las elecciones que dieron por ganador a Donald Trump.
Fernando Lagos, especialista en ciberseguridad y director de NIVEL4, explica que “la filtración fue dada a conocer por la cuenta de twitter @UnderTheBreach, cuando en enero apareció a la venta un listado con 533 millones de usuarios de Facebook, extraídos mediante la explotación de una vulnerabilidad que ya había sido corregida. Por esto los datos son del 2019 hacia atrás. Fue ese mismo listado, anteriormente a la venta, que ahora estuvo para su descarga libre”.
Lagos, quien pudo analizar los datos compartidos en la filtración, agrega que “todos los registros tienen número móvil y nombre de la persona. Gran parte tiene el género, estado civil y ubicación. En algunos casos aparece el email, la fecha de nacimiento y su profesión o empleo”.
“De momento se desconoce la razón de la filtración”, afirma Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina. “No obstante, en general, esto puede suceder cuando uno o más servidores de una compañía quedan comprometidos o cuando un empleado lo hace intencionalmente ‘a mano’. Es decir, cuando copia los datos”.
¿Qué hacer?
En Chile, Facebook sigue siendo una de las redes sociales más populares. En 2014, datos de la red social mostraban unas 10 millones de personas mensuales, aunque 7 millones interactuaban de alguna forma, más o menos el mismo número de datos filtrados este fin de semana.
Y hoy, en medio de la pandemia, la red social se volvió más importante que nunca. Porque del porcentaje de visitas a las redes sociales realizadas por chilenos en el primer semestre de 2020, YouTube lidera con el 40,6%, seguido de Facebook con un 23,5%, Twitter con 21,8%, dejando mucho más atrás a Instagram, Tumblr, Pinterest y Reddit, que acumuladas llegan al 15%.
Sin embargo, Fernando Lagos señala que “hay personas que dieron de baja su cuenta hace tiempo y aún aparecen, así que deben ser cuentas extraídas a lo largo de los años. Cuentas de personas asociadas a un número móvil. Hay algunas empresas, pero son las menos (personas que usan sus cuentas para sus negocios)”, dice.
¿Y qué se puede hacer con esos datos? el especialista en ciberseguridad cuenta que en principio, “tener el celular asociado al nombre de una persona, conocer su estado civil, género y saber dónde vive, sirve para publicidad, ya sea para vender u ofrecer servicios específicos para un público objetivo, hacer campañas políticas georeferenciadas o segmentadas por edad y estado civil”.
“Además, el listado entrega información sobre la profesión u ocupación, lo que sirve para armar un perfil de la persona y con esto poder preparar ataques cibernéticos o cometer estafas y fraudes”, añade.
Por su parte, Dmitry Bestuzhev apunta que “con estos datos es de esperar ataques de spear-phishing, ya que se conocen los números de celular y nombres asociados a las cuentas. Adicionalmente, con los ID de Facebook se pueden recuperar los nombres de los usuarios y con esto con varias técnicas de SMS hacking, incluso tomando el control absoluto de las cuentas y los mensajes. También, estos datos pueden ser utilizados para otros tipos de crimen, como hacerse pasar por la víctima para pedir a los amigos y a los familiares ayuda financiera o para propagar malware a los amigos de la víctima y luego robar su dinero. Pero también, en vez de troyanos bancarios, los criminales podrían usar ransomware, entonces las víctimas perderían sus datos y tendrían que verse frente a la situación de ser chantajeados por recuperar sus datos”.
En su blog, Lagos indica que en Chile, “sólo un 0.75% (52.323) de las personas publica su email. Un 94% (6.507.633) publica información sobre su género, mientras que un 22% (1.580.233) expone su estado civil en esta red social. Un 44.86%, es decir cerca de 3 millones de personas, expone su ubicación y un 23% información relacionada a su empleo”.
En relación a los cuidados o lo que podemos hacer como usuarios, admite que “no podemos hacer nada al respecto, sólo considerar qué datos le entregamos a las distintas plataformas que usamos. Ninguna empresa ni ninguna red social está exenta de recibir un ataque de estas características. La recomendación es estar pendiente de posibles fraudes o intentos de estafas que se pudieran gatillar en base a esta información”, afirma.
“Como recomendación general, siempre está el hecho de estar pendientes de quién acceder a tu perfil, habilitar los distintos mecanismos de protección y autenticación que provee la red social o la plataforma que estemos usando. Obviamente, si la clave se puede inferir desde los datos publicados, lo aconsejable es cambiar la contraseña. Por ejemplo, si tu clave es tu apellido y el año de nacimiento”, sostiene Lagos.
¿Y cómo saber si fuimos parte de la filtración? En internet, dos sitios entregan información relacionada al hecho: uno de ellos utilizando el nombre de perfil (ejemplo: facebook.com/Juan) y otro con el teléfono del país. En ambos casos aparece la categoría y si los datos fueron expuestos o no.