Los datos filtrados de 52 millones de usuarios latinoamericanos de Facebook podrían ser utilizados en ataques dirigidos. Entre la información que se expuso en internet el pasado fin de semana se encuentran el número de identificación de la cuenta (ID), nombre, apellido (apodo), ciudad, país, número de teléfono asociado a la cuenta y el estado civil del usuario. Para que los usuarios puedan protegerse, los analistas explican las técnicas más comunes que aprovechan este tipo de información y comparten algunos consejos importantes.

La mayor cantidad de datos de Facebook filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile. Sin embargo, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los usuarios de Uruguay, Panamá, Costa Rica, Chile y Bolivia. En Argentina, se filtraron 2.347.553 datos.

Facebook afirmó que los datos incluidos en esta filtración son los mismos que los recolectados en 2019, luego de que actores maliciosos sacaran provecho de una vulnerabilidad en la función para agregar amigos de la red social, la cual luego fue parcheada. Según explicó el sitio BleepingComputer, no se sabe si los datos que componen el paquete que se ofrece fueron extraídos en su totalidad de Facebook o si algunos de los mismos fueron recolectados de los perfiles públicos y luego añadidos a la lista.

Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina, la probabilidad que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing (un ataque de fraude dirigido) o intentos de robo de cuentas es muy alta.

“No ha de sorprender que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de spear-phishing, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, como, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook”, informó Bestuzhev.

El experto también advirtió sobre el uso de estos datos en ataques de ingeniería social. “Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados y pedir ayuda financiera o hasta difundir malware financiero a su lista de contactos”.

Para protegerse de ataques que puedan estar explotando estos datos, el experto recomienda a los usuarios tomar más precauciones al recibir correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza.

“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta”, explicó Bestuzhev. “Además, es bien importante habilitar la autenticación de dos factores, tanto en Facebook como en WhatsApp, ya que, en caso contrario, los atacantes podrán adueñarse de sus cuentas”.

La pérdida del número de teléfono asociado con la dirección de correo electrónico puede permitir a los atacantes preparar ataques de intercambio de SIM contra estas cuentas de correo electrónico. Como resultado, los ciberdelincuentes podrían redirigir códigos basados en SMS a dispositivos bajo su control y, por lo tanto, intentar obtener acceso al correo electrónico de la víctima.

Christopher Budd, gerente senior de comunicaciones de amenazas globales de Avast, explicó que dado que las cuentas de correo electrónico incluyen opciones de restablecimiento como Olvidé mi contraseña, esta puede ser la forma más fácil, eficiente y efectiva para que los ciberdelincuentes se apoderen de la vida digital de las personas secuestrando, primero la cuenta de correo electrónico, y luego usarla para tomar el control de otras cuentas.

“Esta vulnerabilidad y robo pueden parecer ‘noticias viejas’, pero los usuarios de Facebook, cuyos datos fueron robados en 2019, corren un mayor riesgo ahora. Todo debido a esta filtración y, por lo tanto, deben tomar medidas hoy para protegerse mejor contra ella”, destacó Budd, quien también recomienda a los usuarios:

• Eliminar el correo electrónico y código SMS como opciones para recuperar la contraseña de su cuenta. Los usuarios que tenían un número de teléfono registrado en su cuenta de Facebook en 2019, deben cambiar inmediatamente su cuenta de correo electrónico de solo contraseña o contraseña y códigos basados en SMS a usar una aplicación de autenticación como las que ofrecen Microsoft y Google. Una aplicación de autenticación puede mitigar el riesgo de intercambio de SIM: esta elimina el número de teléfono celular o SMS de la ecuación por completo.
• Tener mucho cuidado con los mensajes SMS. Las personas también enfrentan un mayor riesgo de intentos de phishing a través de mensajes de texto, a veces llamados SMishing. Por lo tanto, es esencial que todos sean extremadamente cautelosos con los mensajes SMS que reciben después de la fuga de datos.

El experto de Avast también señaló que personas como políticos, funcionarios gubernamentales, la policía o el ejército pueden ser posibles objetivos clave para los atacantes y, por esta razón, se recomienda que cambien su número de teléfono. Además, es importante que adopten protección contra cambios de números y cambios de SIM.

“Particularmente aquellos que son objetivos de alto valor para los atacantes es recomendable que tengan la práctica de cambiar los números de teléfono celular con regularidad (pero no en un horario predecible). Vale la pena señalar que el Servicio Secreto de los Estados Unidos supuestamente realizaba esta práctica para el ex-presidente Donald Trump como táctica de seguridad, ya que utilizaba habitualmente teléfonos móviles comerciales”, añadió.

De acuerdo a la información sobre la ubicación geográfica, datos pertenecientes a más de 10 millones de usuarios de España integran la lista de afectados, mientras que de la región de América Latina figuran casi 18 millones de usuarios de países como Colombia con y más de 13 millones de México.

“Desde ESET alertamos cómo afecta a los usuarios que una aplicación o servicio sufra una brecha de datos, en manos indebidas esta información puede ser utilizada para realizar ataques de phishing a través del correo u otro tipo de ataque de ingeniería social; incluso para realizar ataques de SIM swapping. El incidente es un buen recordatorio de lo importante que es cambiar las contraseñas cada cierto período de tiempo y no reutilizarlas en más de un servicio”, comentó Camilo Gutierrez Amaya, jefe del Laboratorio de Seguridad de ESET Latinoamérica.

Una solución práctica y conveniente para el uso y creación de contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de seguridad también ofrecen alguna forma de administración de contraseñas. Para aumentar su seguridad, se recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los dispositivos.

A través del sitio Have I Been Pwned los usuarios también podrán verificar si sus datos forman parte de alguna filtración.

Noticias Relacionadas

Snapchat: cómo eliminar tu cuenta y conservar tus datos4 min read Phishing roba credenciales de Facebook5 min read Privacidad: el 83% de los usuarios latinoamericanos se siente expuesto en las redes sociales3 min read Un nuevo malware mina y roba criptomonedas, además de exfiltrar archivos3 min read