José Sarmiento Bravo, Director General in Memoriam

Hackers ponen a la venta información personal a más de mil 500 millones de usuarios en Facebook

Nombres, correos electrónicos, localización y hasta números telefónicos de más de mil 500 millones usuarios de Facebook estarían a la venta en un foro de “hackers”, lo que podría caer en manos de ciberdelincuentes y anunciantes, informó este lunes Privacy Affairs.

Comerciantes de un foro de personas especializadas en la extracción de información privada en internet afirman haber obtenido los datos personales de los usuarios de Facebook a través de un método conocido como scraping.

De acuerdo con la información de Privacy Affairs, un potencial comprador afirma que recibió una cotización de 5,000 dólares por los datos de 1 millón de cuentas de usuarios de Facebook. Y aunque otro usuario afirmó que emitió el pago al comprador sin recibir nada a cambio, el sitio especializado afirma que sí hay indicios de que el vendedor posee datos auténticos de los usuarios.

La publicación que ofrece los datos fue publicada el 22 de septiembre de este año.

Privacy Affairs indicó que se trata de la mayor y más significativa filtración de datos en la historia de la red social, que, aparentemente, no está relacionado con una anterior, en la que se vieron afectados 500 millones de usuarios.

En aquella ocasión Facebook señaló que los datos fueron extraídos de perfiles públicos en su plataforma en 2019 utilizando su función de “importador de contactos”. La compañía argumentó que rápidamente hizo ajustes a la característica para evitar que eso volviera a ocurrir.

El vendedor afirma que él está asociado con un grupo de hackers y que ha tenido más de 18,000 clientes en los últimos cuatro años.

Asimismo, asegura que el método a través del cual accedieron y sistematizaron la información de 1,500 millones de usuarios fue el método de scraping, cuya traducción sería raspado.

El scraping es el proceso de recopilar automáticamente datos en línea disponibles y accesibles al público con la ayuda de programas informáticos. Es decir, la mayoría de esta información es publicada libremente por los propios usuarios y es así como estos piratas informáticos pueden acceder a ella a través de un sistema de filtrado.

Esto quiere decir que no se ha comprometido ninguna cuenta en el sentido de que no tienen en sus manos contraseñas o datos de acceso. No obstante, la información es valiosa para publicistas, quienes podrían bombardear con publicidad no deseada a los dueños de las cuentas.

Pero también puede ser usada por ciberdelincuentes, los cuales pueden implementar otras técnicas más avanzadas para secuestrar los perfiles, pedir dinero por el rescate o extraer información aún más sensible.