Imagen: El Confidencial – 2021
ESET, compañía líder en
detección proactiva de amenazas, alerta que un paquete de datos que contienen
los números de teléfono de más de 500 millones de usuarios de Facebook, junto a
otros datos, como nombre, fecha de nacimiento, dirección de correo, ID de Facebook,
ubicación geográfica, género, ocupación, se han estado ofreciendo de forma
gratuita en foros de hacking.
De acuerdo a la información sobre la ubicación geográfica, datos
pertenecientes a más de 10 millones de usuarios de España integran la lista de
afectados, mientras que de la región de América Latina figuran casi 18 millones
de usuarios de países como Colombia con más de 17 millones y más de 13 millones
de México.
|
Ubicación
del perfil
|
Número de usuarios expuestos
|
|
Colombia
|
17,957,908
|
|
México
|
13,330,561
|
|
España
|
10,894,206
|
|
Perú
|
8,075,317
|
|
Brasil
|
8,064,916
|
|
Chile
|
6,889,083
|
|
Bolivia
|
2,959,209
|
|
Argentina
|
2,347,553
|
|
Uruguay
|
1,509,317
|
|
Panamá
|
1,502,310
|
|
Costa
Rica
|
1,464,002
|
|
Ecuador
|
310,259
|
|
Puerto
Rico
|
130,586
|
|
Honduras
|
16,142
|
|
El
Salvador
|
4,779
|
Fuente:
BleepingComputer.
Facebook afirmó que los datos incluidos en esta filtración son los
mismos que los recolectados en 2019, luego de que actores maliciosos sacaran
provecho de una vulnerabilidad en la función para agregar amigos de la red
social, la cual luego fue parcheada. Según explicó el sitio BleepingComputer, no se sabe si los datos que componen el
paquete que se ofrece fueron extraídos en su totalidad de Facebook o si algunos
de los mismos fueron recolectados de los perfiles públicos y luego añadidos a
la lista.
“Desde ESET alertamos cómo afecta a los usuarios que una aplicación o servicio sufra una brecha
de datos, en manos indebidas esta información puede ser utilizada
para realizar ataques de phishing a través del correo u otro tipo de ataque de
ingeniería social; incluso para realizar ataques de SIM swapping. El incidente es un buen recordatorio de lo
importante que es cambiar las contraseñas cada cierto período de tiempo y no
reutilizarlas en más de un servicio.”, comenta Camilo Gutierrez Amaya, Jefe del
Laboratorio de Seguridad de ESET Latinoamérica.
Una solución práctica y conveniente para el uso y creación de
contraseñas es la utilización del administrador de contraseñas; la mayoría de las soluciones de
seguridad también ofrecen alguna forma de administración de contraseñas. Para aumentar
su seguridad, ESET recomienda habilitar el doble factor de autenticación en todos los
servicios que ofrecen esta opción de configuración y contar con una solución de seguridad instalada en los
dispositivos
A través del sitio Have I Been Pwned los usuarios también podrán verificar
si sus datos forman parte de alguna filtración.
0 Comentarios