Datos de 1,500 millones de usuarios de Facebook fueron robados

Los datos de al menos 1,500 millones de usuarios de la red social Facebook habrían sido sustraidos el 22 de septiembre, y han sido puestos a la venta desde el 4 de octubre, fecha en la que se registró una caída global en los servicios de Facebook, y de las aplicaciones WhatsApp e Instagram, señaló en un comunicado la empresa Eset Latinoamérica, especializada en seguridad digital.

«El 22 de septiembre un usuario publicó para la venta en un foro una base de datos que supuestamente contiene información de 1.500 millones de usuarios de Facebook que fueron recolectados mediante una técnica conocida como scraping», señala el comunicado de Eset.

Agregando a renglón seguido que esta nueva base de datos puesta a la venta incluye nombre, dirección de correo, número de teléfono, ubicación, género, y el ID del usuario.

Recomendado: Alertan sobre correo truculento de whatsApp

¿Qué es el scraping?

Cecilia Pastorino, Investigadora de ESET Latinoamérica, explicó, que el web scraping, es una técnica empleada para extraer información de sitios web de forma masiva.

«Esta técnica se utiliza para la indexación de sitios web o realizar análisis de datos de diferentes páginas y se ha vuelto muy popular en algunas acciones de marketing digital, como mejorar el posicionamiento web u obtener métricas. Esto hace que muchas de las herramientas de scraping se encuentren disponibles en Internet y sean muy fáciles de utilizar”, afirmó Pastorino.

El vendedor de esta nueva base de datos de usuarios de Facebook, ofrece la posibilidad de descargar la información de forma completa o de manera parcial y asegura trabajar para una empresa dedicada al scraping que está realizando esta actividad al menos desde hace cuatro años y cuentan con más de 18.000 clientes.

Luego de la publicación, algunos supuestos clientes cuestionaron la legitimidad de los datos y reclamaron que luego de realizar la compra la información no llegó, pero según explicó el medio, el vendedor negó las acusaciones y dijo que tenía pruebas para demostrar que los datos son verdaderos.

Antecedentes

No es la primera vez que se divulga una felonía de esta naturaleza, en abril de este año, ocurrió algo similar cuando se conoció que en foros se habían puesto a la venta datos de más de 500 millones de usuarios Facebook.

Días después se publicó otra base de datos para la venta, pero esta vez con información de usuarios de LinkedIn que también fueron recolectados mediante scraping.

“Los datos mencionados pueden ser aprovechados de diversas maneras. En el caso de los actores maliciosos, la información puede ser de utilidad para lanzar ataques de ingeniería social utilizando el nombre de la persona y la dirección de correo para, por ejemplo, enviar correos de phishing con el objetivo de robar credenciales de acceso, datos financieros o incluso convencer a las potenciales víctimas para que descarguen malware. El uso de estos datos puede permitirle a los atacantes usar el nombre de la potencial víctima y otros datos, como el número de teléfono, para personalizar el engaño, hacerlo más creíble y por lo tanto, más efectivo. “, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Deja un comentario