Una falla en la seguridad cibernética de Facebook que se presentó en 2019 permitió que un grupo de ciberdelincuentes lograran vulnerar los datos privados de millones de cuentas de esta red social y acceder a información confidencial, por ejemplo, el respectivo nombre, número telefónico y correo electrónico de los usuarios.
Las consecuencias de ese fallo en la popular red social liderada por Mark Zuckerberg siguen generando preocupación entre los cibernautas. En enero del presente año los delincuentes usaron un bot (programa automatizado) para albergar en Telegram una base de datos con más de 500 millones de teléfonos asociados a los perfiles que fueron vulnerados.
Esa información incluso estuvo siendo vendida en internet por US$20, US$5.000 y hasta US$10.000, pues aunque Facebook solucionó el problema técnico ese mismo año, la información robada aún puede estar asociada a cuentas activas en la red social y sigue estando disponible en bases de datos que están en manos de los atacantes cibernéticos.
Se calcula que la filtración de estos datos ha afectado a casi una quinta parte de los usuarios a nivel global que tienen cuentas en Facebook, una plataforma que cerró 2020 con más de 2.500 millones de perfiles activos mensuales.
En ese sentido, la vulneración ha implicado datos de usuarios de más de 100 países, entre los que se encuentra Colombia, pues el país está entre los primeros diez que mayor cantidad de datos filtrados registra con 17 millones de cuentas. No obstante, existe una manera de averiguar si una cuenta creada en Colombia está entre las cuentas filtradas.
Para ello los usuarios solamente deberán ingresar al portal denominado Have I Been Pnewd y agregar el correo electrónico con el que abrieron su cuenta de Facebook. De esa manera el portal escaneará los datos e identificará si ese correo está entre los afectados.
Además del nombre completo, el correo y el número telefónico, las filtraciones también expusieron algunos otros datos de identificación como la fecha de nacimiento, ubicaciones y biografías.
Según los expertos en seguridad cibernética, este tipo de bases de datos pueden ser vendidas de manera clandestina con el objetivo de realizar campañas de publicidad, correos invasivos (spam) o incluso ataques a otras plataformas digitales en las que los usuarios tengan registrados los mismos datos que tienen Facebook, por ejemplo, WhatsAppp o Instagram.
Otro de los riesgos de la información publicada es que sea usada por los ciberdelincuentes para cometer algún acto ilícito, incluidos asuntos peligrosos, como la suplantación a los usuarios con el fin de estafarlos, según advirtió el director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, Alon Gal, en diálogo con medios internacionales.
“Una base de datos de ese tamaño, con toda esa información privada, indudablemente conduciría a que se presente un aprovechamiento de los datos para realizar ataques de ingeniería social [o] intentos de piratería”, según dijo Gal al medio ‘Businessinsider’.
El director de la firma descubrió la información en enero pasado, cuando un foro anunció un chatbot para revelar números de teléfono a cambio de un precio. Sin embargo, en este momento, la información es gratuita y todas las personas tienen acceso a esta.
De acuerdo con Gal, Facebook no puede hacer mucho para contrarrestar el daño causado, pues la información ya fue revelada, aunque lo que sí podría hacer es notificarles a los usuarios para que estén atentos a una posible suplantación de identidad.
“Las personas que se inscriben en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratar los datos con el mayor respeto […] La filtración de información personal de los usuarios es una enorme violación de la confianza y debe manejarse en consecuencia”, concluyó Gal.