TECNOLOGÍA
Un bot filtra en Telegram los teléfonos de más de 500 millones de usuarios de Facebook
Un bot albergado en la plataforma Telegram podría tener más de 500 millones de números de teléfono de usuarios de Facebook para ser vendidos.
Delincuentes cibernéticos estarían usando un bot (programa automatizado) para albergar en Telegram una base de datos con más de 500 millones de teléfonos asociados a perfiles de Facebook, que serían vendidos por US$20, US$5.000 y hasta US$10.000.
Esto a raíz de una falla en la seguridad de Facebook que se presentó en 2019, por medio de la cual los ciberdelincuentes lograron vulnerar millones de cuentas de esta red social y acceder al respectivo número telefónico de los usuarios.
Aunque Facebook solucionó el problema ese mismo año, la información robada aún puede estar asociada a cuentas de la red social y está disponible en esa base de datos que podría contener millones de datos.
Para ello, los piratas informáticos están utilizando la plataforma Telegram, para albergar esa cantidad de datos y luego venderlos, según información revelada por el portal Motherboard, de Vice, en la que se indica que este fallo podría afectar a casi una quinta parte de los usuarios a nivel global que tienen cuentas en Facebook, una plataforma que cerró 2020 con más de 2.500 millones de perfiles activos mensuales.
“Un usuario de un foro de delincuentes cibernéticos de bajo nivel está vendiendo acceso a una base de datos de números de teléfono que pertenecen a usuarios de Facebook y permite que los clientes busquen esos números mediante un bot automatizado de Telegram”, comunicó el portal.
En el marco del lanzamiento de este bot, se publicó un mensaje en el que se afirmaba que “ayuda a averiguar los números de teléfono celular de los usuarios de Facebook”, además de que se dice que contiene información sobre los usuarios de esa red social de EE. UU., Canadá, Reino Unido, Australia y otros 15 países.
También se conoció que los resultados iniciales del bot son limitados, pero que los usuarios pueden comprar créditos para revelar el número de teléfono completo, por lo que los precios podrían aumentar hasta los US$5.000 y US$10.000.
Por su parte, Facebook le comunicó a Motherboard que los datos filtrados contienen ID de cuentas que fueron creadas antes de que la compañía solucionara el problema de vulnerabilidad en 2019. Además, aseguraron que probaron el bot de Telegram con datos recientes y no encontraron ningún resultado.
¿WhatsApp también en problemas?
El experto en seguridad en internet Rajshekhar Rajaharia alertó recientemente a través de su cuenta de Twitter que el motor de búsqueda de Google está indexando los números telefónicos de los usuarios de WhatsApp Web.
Las fallas se habrían presentado desde el pasado 15 de enero, aunque no es la primera vez que sucede algo similar entre WhatsApp, aplicación que fue comprada en 2014 por Facebook, y la compañía estadounidense Google.
Según Rajaharia, es la tercera vez en la historia que se presenta este tipo de vulneraciones a la privacidad de datos confidenciales de los internautas. Si bien WhatsApp ha implementado una configuración específica para no permitir estas indexaciones, Google ha seguido haciéndolo.
15 Jan 2021, If you are using @WhatsApp Web, your Mobile Number and Messages are being index by @Google again. Don't know why WhatsApp is still not monitoring their website and google. This is 3rd time.#Infosec #Privacy #infosecurity #GDPR #Whatsapp #Privacy #Policy #Google pic.twitter.com/D6o1emxDgv
— Rajshekhar Rajaharia (@rajaharia) January 15, 2021
“Google está indexando de nuevo el número de móvil y los mensajes en la web de WhatsApp”, asegura el experto en sus redes sociales, en las que adjunta varias imágenes capturadas de internet que sustentan sus afirmaciones.
Este tipo de fallas abre la puerta para que cualquier persona acceda a datos privados de los internautas. Si bien podría tratarse de un error por parte de Google, el experto plantea que ambas compañías deberían tener protocolos más eficientes para identificar las vulneraciones y solucionarlas a tiempo.
Rajaharia explicó que los datos filtrados son de contactos no guardados, por lo que recomendó que “los usuarios solo deben chatear con personas que están en su libreta de direcciones”.