Hacker recicla datos de medio billón de usuarios de Facebook

 datos sobre 533 millones de usuarios de Facebook publicados en un foro de hackers

Un rico caché de datos sobre unos 533 millones de usuarios de Facebook se publicó en un foro de hackers durante el fin de semana y está disponible para descargar de forma prácticamente gratuita. La información proviene de una violación de datos que ocurrió en 2019, pero no ha estado ampliamente disponible hasta ahora.

Los datos fueron publicados en un foro de ciberdelincuentes de habla inglesa llamado RaidForums por un pirata informático que se llamaba TomLiner.

"Los datos de Facebook se pusieron a la venta por primera vez en RaidForums el 6 de junio de 2020, pero la venta inicial supuestamente pedía a los usuarios 30.000 dólares a cambio de los datos", explicó Ivan Righi, analista de inteligencia de amenazas cibernéticas de Digital Shadows un proveedor de soluciones de protección de riesgos digitales con sede en San Francisco.

"La publicación de TomLiner expuso los datos de ocho tokens de foro, aproximadamente $ 2.52", dijo a TechNewsWorld. "Los datos han sido desbloqueados por cerca de 3.800 usuarios, generando TomLiner más de $ 9.500".

Michael Isbitski, un evangelista técnico de Salt Security un proveedor de seguridad API con sede en Palo Alto, California, agregó que en el momento de ese incidente en 2019, Facebook indicó que los datos de 220 millones de usuarios se eliminaron antes de que la compañía restringiera el acceso a la plataforma para preservar la privacidad de los usuarios.

"Es plausible que esto sea parcialmente el antiguo conjunto de datos resurgió y se combinó con otros conjuntos de datos extraídos, ya que el número ahora se ha disparado a 533 millones de usuarios ", dijo a TechNewsWorld.

Fallo en el número de teléfono

En una declaración proporcionada a TechNewsWorld por Facebook, la compañía dijo que confía en que la información publicada son datos antiguos que se originaron a partir de una debilidad en su función de importador de contactos que se descubrió y solucionó en agosto de 2019. [19659003] En ese momento, explicó, la compañía eliminó la capacidad de las personas para encontrar directamente a otros usando su número de teléfono tanto en Facebook como en Instagram, una función que podría explotarse usando un código de software sofisticado para imitar a Facebook y proporcionar un número de teléfono para encontrar qué usuarios a los que pertenecía.

Utilizando ese software, continuó, había sido posible ingresar varios números de teléfono y, mediante la ejecución de un algoritmo, conectar números a usuarios específicos.

Facebook nunca devolvió un número de teléfono, explicó, el atacante proporcionó los números con los que hacer la comparación.

A través de este proceso, fue posible en ese momento consultar los perfiles de los usuarios y obtener una cantidad limitada de información disponible públicamente información ble, añadió.

Manual de estrategias para el robo de identidad

Aunque los datos pueden ser antiguos, todavía tienen valor para los piratas informáticos, dijeron expertos en ciberseguridad a TechNewsWorld.

Es cierto que el valor de los datos ha disminuido como un activo vendible, observó Andrew Barratt, gerente de director de soluciones e investigaciones en Coalfire un proveedor de servicios de asesoramiento en ciberseguridad con sede en Westminster, Colorado.

"Pero los datos siguen siendo un manual de estrategias listo para usar para el robo de identidad, la suplantación de identidad y el potencial Facebook control de la cuenta, que a menudo tiene consecuencias de mayor alcance si las cuentas de Facebook se utilizan para acceder a otros sitios o servicios ", dijo.

" Mire la cantidad de sistemas de seguimiento del estado físico, que registran datos de atención médica relevantes que aprovechan un Facebook inicie sesión para ingresar ", agregó.

Righi señaló que es probable que la mayoría de los números de teléfono aún estén activos y permanezcan vinculados a usuarios legítimos de Facebook.

" Los ciberdelincuentes pueden usar información como números de teléfono , correos electrónicos y nombres completos para lanzar ataques de ingeniería social dirigidos, como phishing, vishing o spam ", dijo. "Como la mayoría de los usuarios siguen trabajando desde casa debido a la pandemia, estos ataques podrían ser efectivos si se personalizan para las víctimas".

"Ahora más que nunca es importante reconsiderar seriamente el uso de números de teléfono para iniciar sesión o compartir números de teléfono con aplicaciones ", agregó Setu Kulkarni, vicepresidente de estrategia en WhiteHat Security un proveedor de seguridad de aplicaciones con sede en San José, California.

" Cambiar números de teléfono es desmesuradamente más agotador que cambiar ID de correo electrónico, "añadió.

Explotar la pandemia

Estar en medio de una pandemia también puede agregar valor a los datos reciclados de la filtración de Facebook.

"Tener acceso a todos los datos puede ser una pepita de oro para los delincuentes que orquestan grandes cantidades de spam o campañas de phishing, muchas de las cuales se han adaptado a temas pandémicos: controles de estímulo, políticas de enmascaramiento, restricciones geográficas o escenarios de seguimiento y rastreo ", observó Barratt.

" Si es más o menos valioso es complejo debido al estado general de la economía global ", continuó.

" Podría ser más difícil estafar a una persona por una mayor cantidad de dinero, sin embargo, podría ser posible estafar a un mayor volumen de personas por cantidades más pequeñas que están 'en tendencia' de una perspectiva pandémica ", explicó.

Saryu Nayyar, director ejecutivo de Gurucul una empresa de inteligencia de amenazas en El Segundo, California, agregó que el alcance global de la pandemia puede ser una ventaja para los estafadores armados con datos de Facebook b alcance.

"Cada país se encuentra en diferentes etapas de lidiar con el lanzamiento de la vacuna Covid-19, y los ciberdelincuentes pueden usar absolutamente estos datos para diseñar socialmente información errónea sobre las vacunas", dijo a TechNewsWorld.

"Ya puedo ver el objetivo Titulares de correos electrónicos de phishing: Obtenga su vacuna hoy: ¡nuevo centro de vacunación cerca de usted! Descubra cuáles de sus vecinos tienen Covid-19. Elija qué vacuna obtendrá con nuestra nueva aplicación ", describió.

Daniel Markuson, experto en privacidad digital de NordVPN un proveedor de servicios de VPN con sede en Nicosia, señaló Cypress en un comunicado que su empresa descubrió que Las búsquedas en Google relacionadas con la vacuna en los Estados Unidos crecieron en un 1,900 por ciento desde enero.

"Esto muestra que los estadounidenses están cada vez más ansiosos por recibir su vacuna Covid-19 y podrían ser un blanco fácil para los piratas informáticos", razonó. [19659003] Markuson agregó que en diciembre, Interpol emitió una alerta a las fuerzas del orden en 194 países, advirtiéndoles que se prepararan para los delitos relacionados con las vacunas Covid-19.

Los investigadores también han informado sobre actividades relacionadas con las vacunas en la Dark Web, agregó.

No es extraño a las infracciones

A lo largo de los años, la red social ha sido objeto de una serie de infracciones de datos que acapararon titulares.

"Facebook ha sido golpeado con incidentes de datos desde todos los ángulos", observó Paul Bisc. hoff, defensor de la privacidad en Comparitech un sitio web de reseñas, consejos e información sobre productos de seguridad para el consumidor.

"Ha dejado los datos de los usuarios en servidores expuestos, ha permitido a los desarrolladores de aplicaciones abusar del acceso a las cuentas de los usuarios y dejaron errores en el código que los piratas informáticos podrían explotar para robar datos ", dijo a TechNewsWorld.

" Además de eso, la mayoría de los perfiles de Facebook son públicos, lo que significa que terceros pueden eliminarlos usando bots ", dijo.

Datos La seguridad y la privacidad nunca estuvieron muy en la mente de los desarrolladores de Facebook cuando construyeron la plataforma, sostuvo Purandar Das, CEO y cofundador de Sotero una compañía de protección de datos en Burlington, Mass.

"En el Por otro lado, la plataforma se trataba de monetizar los datos de los usuarios ", dijo a TechNewsWorld.

" Cuando diseñas productos o plataformas que comienzan sin prestar atención a la seguridad y la privacidad ", dijo," se vuelve muy difícil ir y modernizar esas capacidades ". [19659043]

Leave a Reply

Your email address will not be published. Required fields are marked *