Cómo saber si su cuenta fue hackeada y qué información de usuario obtuvieron los hackers
Tras el robo masivo de datos que comprometió la información de decenas de millones de cuentas, Facebook comenzó a enviar mensajes personalizados para informar a las personas si se vieron afectados y en qué forma. Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética informan a los usuarios que no han recibido alguna notificación de la red social que pueden verificar manualmente si su cuenta fue hackeada y qué datos podrían haberse filtrado.
Un poco de contexto
Tal como ha sido reportado por un sinfín de especialistas en ciberseguridad y forense digital, entre el 14 y el 27 de septiembre, un atacante desconocido utilizó vulnerabilidades encadenadas en una función de Facebook para extraer tokens de autenticación de decenas de millones de usuarios. Inicialmente se calculaba que entre 50 y 90 millones de cuentas habían sido comprometidas. Después de una investigación adicional, Facebook dijo que el número de cuentas hackeadas se acercaba a los 30 millones. En un comunicado publicado por Guy Rosen, vicepresidente de gestión de productos de Facebook, se dijo:
“Ahora sabemos que menos personas se vieron afectadas de lo que pensábamos originalmente. De los 50 millones de personas cuyos tokens de acceso creímos que fueron afectados, alrededor de 30 millones fueron efectivamente robados”.
Para verificar la seguridad de su cuenta y conocer qué tipo de información está en manos de los hackers, puede seguir los pasos que se enlistan a continuación.
Verificación de seguridad
- Primero, debe iniciar sesión en Facebook en la misma plataforma que está a punto de usar para realizar la verificación. No importa qué plataforma esté utilizando (escritorio, móvil, iOS, Android, etc.), siempre y cuando haya iniciado sesión en Facebook
- A continuación, puede confirmar si su cuenta se vio comprometida visitando la plataforma que Facebook configuró para tal fin
- Esta plataforma contiene algunas actualizaciones sobre la investigación en curso, así como un mensaje personalizado para cada usuario. Desplácese hasta el final y busque uno de estos tres mensajes (los mensajes pueden variar dependiendo del usuario, pero la idea en general es la misma):
¿Este problema de seguridad afecta mi cuenta?
Basado en lo que sabemos hasta ahora, su cuenta de Facebook no ha sido impactada por este incidente. Si encontramos más cuentas comprometidas, reiniciaremos los tokens de acceso y notificaremos a los usuarios. (En este caso, la cuenta no ha sido hackeada).
¿Este problema de seguridad afecta mi cuenta?
La investigación sigue en curso pero, basándonos en lo que sabemos hasta ahora, los hackers no consiguieron acceso a información asociada con su cuenta de Facebook. (En este escenario, su cuenta de Facebook fue hackeada, pero su información personal se encuentra a salvo).
¿Este problema de seguridad afecta mi cuenta?
La investigación sigue en curso pero, basándonos en lo que sabemos hasta ahora, los hackers accedieron a la siguiente información:
- Nombre
- Cuenta de correo electrónico principal
- Número de teléfono más recientemente vinculado a la cuenta
Además, los atacantes accedieron a otros datos de la cuenta, incluyendo:
- Nombre de usuario
- Fecha de nacimiento
- Género
- Tipos de dispositivo utilizados para acceder a Facebook
- Idioma utilizado para acceder a Facebook
(En este caso, la cuenta del usuario se encuentra seriamente comprometida)
Según Facebook, de la mitad de las cuentas comprometidas (15 millones de personas), los atacantes accedieron a estos dos conjuntos de información:
- Nombre
- Detalles de contacto (número de teléfono, email, ambos, dependiendo del contenido del perfil del usuario)
Adicionalmente, otras 14 millones de personas también podrían haber sufrido el robo de los siguientes datos:
- Nombre de usuario
- Género
- Idioma
- Situación sentimental
- Religión
- Ciudad natal y de residencia
- Dispositivos usados para acceder a Facebook
- Educación
- Trabajo
- Páginas visitadas
- Lugares visitados
Los hackers podrían usar la información de esos 14 millones de usuarios en ataques de robo de identidad, spear phishing, estafas telefónicas, o incluso intentar controlar sus otras cuentas basándose en la información robada.
A pesar de todo, expertos en forense digital consideran que hay algunas buenas noticias. Por ejemplo, las conversaciones de Facebook Messenger no se vieron comprometidas durante este ataque. Acorde a Facebook, esto es extensivo a Messenger Kids, Instagram, WhatsApp, aplicaciones de terceros y cuentas de publicidad o desarrolladores.
Facebook dice que, incluso si sus datos se vieron comprometidos, cambiar su contraseña no mejorará la situación, ya que los hackers no robaron contraseñas sino tokens de acceso, que podrían usar para comprometer las cuentas sin necesidad de usar las credenciales de acceso reales.
A continuación, alguna información adicional que podría ayudar a aquellos usuarios preocupados por la seguridad de su información:
- Facebook ha mostrado serias deficiencias en el manejo de datos de usuarios recientemente, lo que ha generado una gran pérdida de usuarios
- Los actores maliciosos han desarrollado una gran afinidad por atacar a los custodios de datos (corporaciones que forman parte de vastos grupos de información de clientes) para realizar fraudes y extorsión
- Nunca use una red social o un cliente de mensajería sin cifrar para escribir o compartir algo que no querría que se filtre
- Utilice el cifrado de extremo a extremo y la autenticación de dos factores en cada plataforma que le brinde esa posibilidad
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad