Hackers parecen haber comprometido y publicado mensajes privados de al menos 81 mil cuentas de usuarios de Facebook
Cerca de 81 mil mensajes de Facebook filtrados se encuentran a la venta en diversos foros de hacking y anuncios en la web, según reportes de especialistas en forense digital y seguridad informática del Instituto Internacional de Seguridad Cibernética.
Por si no fuera suficiente, los perpetradores afirman contar con detalles de un total de 120 millones de cuentas, información que se encuentran tratando de vender, aunque existen razones para dudar sobre esta cifra. Por su parte, Facebook afirma que su seguridad no ha sido comprometida nuevamente luego del escándalo del mes de septiembre, cuando se reveló que más de 30 millones de cuentas fueron comprometidas debido a una falla en una de las funciones de Facebook.
Expertos en forense digital consideran probable que las conversaciones de estas 80 mil cuentas hayan sido obtenidas debido a extensiones del navegador maliciosas. La empresa sostiene que ya se están tomando las medidas necesarias para que incidentes de esta clase no se vuelvan a presentar en el futuro.
Acorde a las primeras investigaciones realizadas, la mayoría de los usuarios afectados radican en Rusia y Ucrania, aunque también se contabilizan usuarios afectados por este incidente en Estados Unidos, Brasil, Reino Unido y otros lugares del mundo.
Los hackers ofrecían los accesos a las cuentas comprometidas por 10 centavos de dólar cada uno. Sin embargo, el anuncio fue retirado en las pasadas horas, según los monitoreos de expertos en forense digital y ciberseguridad.
“Hemos contactado a las empresas desarrolladoras de navegadores para asegurarnos de que las extensiones maliciosas que pudimos identificar ya no estén disponibles para descargar en sus tiendas”, dijo Guy Rosen, ejecutivo de Facebook. “También nos hemos comunicado con la policía y hemos trabajado con las autoridades locales para eliminar cualquier sitio web que muestre información de las cuentas de Facebook”.
Conversaciones privadas
Esta conducta anómala fue detectada por primera vez en septiembre, cuando un mensaje de un usuario apodado FBSaler apareció en un foro de Internet en inglés. “tenemos información personal de usuarios de Facebook a la venta. Nuestra base de datos incluye 120 millones de cuentas”, escribió el usuario.
Diversas firmas de ciberseguridad y forense digital examinaron el incidente y llegaron a la conclusión de que más de 81 mil de los perfiles publicados en línea como muestra de la base de datos contenían mensajes privados.
Los datos de otras 176 mil cuentas también fueron filtrados, aunque parte de la información, incluidas las direcciones de correo electrónico y los números de teléfono, podría haber sido obtenida debido a descuidos de los usuarios.
¿Quién se hará responsable de esto?
Asistentes de compras personales, aplicaciones de marcadores e incluso algunos juegos se ofrecen desde varios navegadores como Chrome, Opera y Firefox como extensiones de terceros. Según Facebook, fue una de esas extensiones que supervisó silenciosamente la actividad de las víctimas en la plataforma y envió detalles personales y conversaciones privadas a los hackers que intentan lucrar con sus datos.
Facebook no ha nombrado explícitamente las extensiones involucradas, pero la compañía afirma que en esta ocasión la filtración no fue su culpa.
Expertos en ciberseguridad independientes creen que si las extensiones no autorizadas fueran la causa, los desarrolladores de los navegadores podrían compartir cierta responsabilidad por no examinar los programas, suponiendo que se distribuyeran a través de sus puntos de venta.
Aún así, parece que Facebook será la empresa más afectada por este nuevo incidente de filtración de información personal. La red social ha tenido un año terrible en cuanto a seguridad de datos y es seguro que enfrentará más cuestionamientos sobre su capacidad para responder a situaciones como esta que afectan a un gran número de personas.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad