La red social reporta que no proporcionará protección contra fraude de identidad a las víctimas del reciente ataque que comprometió su información
El viernes pasado Facebook reveló que información altamente confidencial de 14 millones de sus usuarios había sido robada por hackers, incluyendo historiales de búsqueda, datos de ubicación, información sentimental, religión y más. Sin embargo, a diferencia de otros incidentes de seguridad que involucran a grandes empresas, Facebook ha declarado que no tiene planes de proporcionar servicios de protección para los usuarios afectados.
Para los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, la decisión de la empresa es incomprensible dada la magnitud del robo de datos, pues el tipo de información sustraída podría ayudar a los cibercriminales a crear programas maliciosos basados en ingeniería social.
Medidas de protección de Facebook
Sobre los usuarios que han sufrido las consecuencias en mayor medida (alrededor de 14 millones de personas), Facebook dio a conocer que los datos robados incluían nombre de usuario, género, ubicación/idioma, relación sentimental, religión, ciudad natal, ciudad de residencia actual, fecha de nacimiento, dispositivos utilizados para acceder a Facebook, formación académica, trabajo, lugares visitados, y páginas que siguen.
Por lo general, las empresas afectadas por incidentes similares, como Target en 2013, brindan servicios de protección y monitoreo de información para reducir el riesgo de robo de identidad usando la información robada. Otras compañías hackeadas, como Playstation Network o Equifax han implementado medidas similares después de ser atacadas.
Una portavoz de Facebook comentó para los medios que la empresa no brindaría estos servicios, al menos no por el momento. En su lugar, los usuarios serían dirigidos a la sección de ayuda del sitio web.
“Las medidas de protección que estamos brindando a los afectados se basan en los tipos reales de datos a los que se accede, incluidos los pasos que pueden tomar para protegerse de correos electrónicos sospechosos, mensajes de texto o llamadas”, dijo la portavoz.
La noticia del robo de datos se hizo pública el 5 de octubre, cuando Facebook declaró que era probable que 50 millones de usuarios hubiesen sido afectados, aunque su equipo de forense digital informó posteriormente que la cifra era de alrededor de 30 millones de usuarios.
“No hemos descartado la posibilidad de ataques de menor escala, pero seguimos investigando la situación”, escribió el jefe de administración de productos de Facebook, Guy Rosen, en un comunicado publicado a través de su blog.
Los datos robados podrían ser muy valiosos para los hackers, considera Joseph Lorenzo Hall, experto en forense digital. “Lo verdaderamente preocupante es la posibilidad de que las cuentas de otros servicios, además de Facebook, también puedan ser comprometidas”, menciona el experto. Asimismo, considera que Facebook tal vez debería ofrecer acceso premium gratuito a servicios de administración de contraseñas y más software similar.
Facebook enfrenta en Europa una multa de hasta 1.63 mil millones de dólares (el 4% de sus ingresos globales anuales) debido a este incidente, considerado como la primera gran prueba para el Reglamento General de Protección de Datos (GDPR), vigente en la comunidad europea desde mayo pasado.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
