ESET, compañía de seguridad informática, advierte que número de teléfono, nombre, dirección de correo, entre otros datos más de millones de usuarios de Facebook de distintas partes del mundo se han estado ofreciendo de forma gratuita en foros de Internet.
Por Revista Summa
ESET, compañía líder en detección proactiva de amenazas, alerta que un paquete de datos que contienen los números de teléfono de más de 500 millones de usuarios de Facebook, junto a otros datos, como nombre, fecha de nacimiento, dirección de correo, ID de Facebook, ubicación geográfica, género, ocupación, se han estado ofreciendo de forma gratuita en foros de hacking.
Facebook afirmó que los datos incluidos en esta filtración son los mismos que los recolectados en 2019, luego de que actores maliciosos sacaran provecho de una vulnerabilidad en la función para agregar amigos de la red social, la cual luego fue parcheada. Según explicó el sitio BleepingComputer, no se sabe si los datos que componen el paquete que se ofrece fueron extraídos en su totalidad de Facebook o si algunos de los mismos fueron recolectados de los perfiles públicos y luego añadidos a la lista.
Costa Rica figura en la lista de robo de datos con 1,464,002 de usuarios de la famosa red social.
“Desde ESET alertamos cómo afecta a los usuarios que una aplicación o servicio sufra una brecha de datos, en manos indebidas esta información puede ser utilizada para realizar ataques de phishing a través del correo u otro tipo de ataque de ingeniería social; incluso para realizar ataques de SIM swapping. El incidente es un buen recordatorio de lo importante que es cambiar las contraseñas cada cierto período de tiempo y no reutilizarlas en más de un servicio.”, comenta Camilo Gutierrez Amaya, Jefe del Laboratorio de Seguridad de ESET Latinoamérica.
Una solución práctica y conveniente para el uso y creación de contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de seguridad también ofrecen alguna forma de administración de contraseñas. Para aumentar su seguridad, ESET recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos
A través del sitio Have I Been Pwned los usuarios también podrán verificar si sus datos forman parte de alguna filtración.
