Luego de un período en el que fueron comercializados por distintos actores maliciosos, un paquete de datos que contienen los números de teléfono de más de 500 millones de usuarios de Facebook, junto a otros datos, como nombre, fecha de nacimiento, dirección de correo, ID de Facebook, ubicación geográfica, género, ocupación o situación amorosa, se han estado ofreciendo de forma gratuita en foros de hacking.
Según explicó el sitio BleepingComputer, tras revisar algunas muestras de los datos incluidos en este paquete, cada registro de usuario incluye el número de teléfono móvil, el ID de Facebook, nombre y detalle del género.
De acuerdo a la información sobre la ubicación geográfica, datos pertenecientes a más de 10 millones de usuarios de España integran la lista de afectados, mientras que de la región de América Latina figuran casi 18 millones de usuarios de países como Colombia con y más de 13 millones de México.
Se cree que los números de teléfono fueron obtenidos de Facebook en 2019 luego de que actores maliciosos abusaran de una vulnerabilidad en la función para agregar amigos de la red social, la cual luego fue parcheada. Facebook afirmó que los datos incluidos en esta filtración son los mismos que los recolectados en 2019.
Alon Gal, CTO de Hudson Rock, una compañía de Inteligencia de Amenazas mostraba a través de Twitter en enero de este año cómo estos datos estaban siendo comercializados en foros de hacking en junio de 2020.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Según explica el medio, no se sabe si los datos que componen el paquete que se ofrece fueron extraídos en su totalidad de Facebook o si algunos de los mismos fueron recolectados de los perfiles públicos y luego añadidos a la lista.
Por otra parte, además de ser en un primer momento comercializados en foros de hacking para luego ser ofrecidos de forma gratuiat, según explica Gal, otros criminales ofrecían a través de Telegram un servicio pago para realizar búsquedas dentro de esta base de datos.
| Ubicación del perfil | Número de usuarios expuestos |
|---|---|
| Colombia | 17,957,908 |
| México | 13,330,561 |
| España | 10,894,206 |
| Perú | 8,075,317 |
| Brasil | 8,064,916 |
| Chile | 6,889,083 |
| Bolivia | 2,959,209 |
| Argentina | 2,347,553 |
| Uruguay | 1,509,317 |
| Panamá | 1,502,310 |
| Costa Rica | 1,464,002 |
| Ecuador | 310,259 |
| Puerto Rico | 130,586 |
| Honduras | 16,142 |
| El Salvador | 4,779 |
Fuente: BleepingComputer.
El riesgo del uso indebido de estos datos
Como explicamos en este artículo sobre cómo afecta a los usuarios que una app o servicio sufra una brecha de datos, en manos indebidas esta información puede ser utilizada para realizar ataques de phishing a través del correo u otro tipo de ataque de ingeniería social; incluso para realizar ataques de SIM swapping.
Cómo saber si tus datos fueron filtrados
A través de Have I Been Pwned los usuarios también podrán verificar si sus datos forman parte de la filtración. Si es así, con ingresar su número de teléfono o dirección de correo aparecerá en la lista el incidente de Facebook con la fecha abril 2021.
El incidente es un buen recordatorio de lo importante que es cambiar las contraseñas cada cierto período de tiempo y no reutilizarlas en más de un servicio.
Lectura recomendada: Cómo saber si la contraseña que utilizas fue filtrada en una brecha
