Tecnologia
Usuarios de Facebook, en la mira de estafadores: filtran información de más de 200.000 cuentas
Los principales afectados serían los usuarios del servicio de Marketplace de la plataforma.
Un ciberdelincuente ha filtrado parcialmente una base de datos que contiene registros de usuarios del servicio de compraventa de Meta, Facebook Marketplace, con información personal e identificativa de las víctimas.
Un archivo con 200.000 entradas se ha filtrado en un foro de hackers, con datos provenientes de Facebook Marketplace, como ha verificado el portal especializado Bleeping Computer con el actor de amenazas que los ha compartido, IntelBroker.
Se trata de una parte de una base de datos mayor que presumiblemente robó en octubre del año pasado otro cibercriminal, conocido como ‘algoatson’ en la plataforma Discord, después de ‘hackear’ los sistemas de una empresa externa que trabajaba con Meta, como ha explicado al medio citado IntelBroker.
Los registros compartidos incluyen información personal de los usuarios del servicio de compraventa de Facebook, como nombres, números de teléfono, direcciones de correo electrónico e identificadores de la cuenta y el perfil de la red social.
Lo más leído
Este es el plazo máximo que tiene para cambiar sus contraseñas de Netflix o Gmail
El manejo adecuado de las contraseñas sigue siendo en la actualidad un asunto que algunas personas no manejan con responsabilidad y esa situación es aprovechada por los cibercriminales que se especializan en secuestrar cuentas de Gmail, Netflix, WhatsApp y redes sociales.
En diferentes escenarios, los expertos en ciberseguridad han indicado que es un error crítico emplear contraseñas con fechas de cumpleaños, documento de identidad o secuencias como ‘123456′.
¿Cada cuánto hay que cambiar las contraseñas y por qué hay que hacerlo?
Es importante tomar conciencia de que las claves son la llave de acceso a la vida digital de cualquier persona, y por ello pueden tener una caducidad a causa del manejo que el usuario tenga con ellas.
Al igual que ocurre con una cerradura física, a veces es necesario cambiar las guardas para así tener una nueva llave de acceso que no está al alcance de otras personas.
Debido a que hoy en día han aumentado los ciberataques en los que se filtran datos de miles de usuarios, es aconsejable reemplazar una contraseña de acceso al menos cada tres meses para así impedir que dicho password pueda ser empleado por cibercriminales.
Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica, le explicó a SEMANA que el hábito de cambiar las claves crea una capa de protección extra a todas las cuentas o perfiles digitales que maneja una persona.
Especialmente si se tiene en cuenta que hoy en día los ciberdelincuentes emplean programas especializados en vulnerar las contraseñas.
“Si la contraseña es de 10 caracteres y solo usa letras mayúsculas y minúsculas, debería cambiarse cada mes, ya que es el tiempo ‘estimado’ en que podría vulnerarse. Si se le agrega números, podría cambiarse cada seis meses y si además tiene símbolos, podría actualizarse anualmente”, agregó Gutiérrez.
Tips para manejar contraseñas y hacer imposible el robo de una cuenta
- Tener una contraseña fuerte es la principal línea de defensa, pero en caso de tener dificultades para generar un password robusto se pueden usar servicios online que permiten crear una clave de acceso imposible de adivinar. De hecho, el usuario puede agregarle otros elementos a la contraseña generada para hacerla más segura.
- Debido a que el usuario tiene que manejar una gran cantidad de contraseñas que, debido a su complejidad, pueden llegar a ser difíciles de recordar, es recomendable usar un llavero digital o un administrador de claves. Con esta opción el usuario solo debe recordar una contraseña maestra para poder usar sus otros passwords.
- Activar doble factor de autenticación agregará una capa de protección extra a las cuentas del usuario y en caso de que un cibercriminal logre conocer la clave de acceso, este no podrá tomar el control del perfil, puesto que necesitará contar con otra llave de acceso como un código, token o las huellas dactilares de la víctima.