Sophos Iberia aprovecha el hackeo de Facebook para recopilar las mayores filtraciones de datos de 2018. Y aún quedan tres meses con su campaña de Navidad incluida.
Pongamos que eres un hacker, que te gustan los datos ajenos y que sabes cómo sacarles partido. Que quieres hacerlo y no te importan las consecuencias. ¿Cuál sería tu objetivo si quieres ir a lo grande? Está claro: Facebook. ¿Por qué? Porque tiene más de 2.000 millones de usuarios activos al mes.
Si encuentras un coladero en una red de ese tamaño a nada que seas capaz de tener acceso a un 1% de esos usuarios tendrás en tus manos los datos de 20 millones de usuarios. El último ataque que ha sufrido la red creada por Mark Zuckerberg dejó al descubierto las claves de 50 millones de cuentas de Facebook.
El asunto lo reveló la propia red social reconociendo un “problema de seguridad” cuando ya estaban tratando el tema de “forma extremadamente seria”. Los ingenieros descubrieron el agujero el martes de la semana pasada y lo hicieron público tres días más tarde, después de comunicarlo el miércoles al FBI.
Lo que sucedió fue que alguien descubrió que desde el modo “Ver como” -es una forma de ver tu propio perfil desde fuera, como si fueras otro usuario- se podía acceder a los token, una especie de clave interna que se almacena en la propia cuenta para no tener que introducir la contraseña cada vez que abrimos la aplicación.
“Nos estamos tomando el asunto de forma extremadamente seria y queríamos avisar a todo el mundo de lo ocurrido y de las acciones inmediatas que hemos tomado para proteger la seguridad de las personas”, dijo Mark Zuckerberg en una rueda de prensa telefónica, como recogía EFE.
Para curarse en salud, Facebook amplió el cordón sanitario a un total de 90 millones de cuentas. ¿Dañará este ataque la credibilidad de Facebook? ¿Dejarán los usuarios de depositar los datos de su vida en manos de esta y de otras redes sociales? Lo dudo. De cualquier forma, habrá que estar atentos a los nuevos datos de usuarios que proporcione para ver si evoluciona a la baja. Por otra parte, sería lo lógico cuando uno llega a semejantes cifras.
A estas alturas ya te habrás enterado si tu cuenta ha sido afectada o no. Simplemente, porque Facebook habrá forzado su cierre y tener que utilizar contraseña para volver a iniciar sesión. ¿Quieres que tus datos estén seguros? ¿Qué puees hacer? Prácticamente, nada. Es probable que ni borrando tu cuenta de Facebook tu información esté a salvo. La única regla posible es que no lo hayas usado.
Sophos Iberia calcula que en los ataques ocurridos en lo que llevamos de 2018 se ha robado información de más de 65 millones de personas. Además de este último de Facebook, la compañía de seguridad ha recopilado al menos otros cinco ataques importantes.
El primero es el de British Airways. Un ataque dejó expuestas unas 380.000 tarjetas de crédito de la línea aérea británica. Los datos se sustrajeron a través de la web de British (ba.com) y de su aplicación móvil. Los atacantes instalaron un malware que transfería la información a servidores sitos en Rumanía.
Jobandtalent anunció en julio que momentáneamente se pudo acceder a datos como nombres, apellidos, direcciones de correo electrónico e, incluso, una versión cifrada de la contraseña de 10.000.000 de usuarios de su portal de empleo.
Un mes antes, en junio, fue el turno de la plataforma de compra de entradas Ticketmaster: los datos de 40.000 usuarios se vieron comprometidos.
En agosto, una filtración del operador de telefonía móvil estadounidense T-Mobile dejó al descubierto datos como nombres, códigos postales de facturación, direcciones de e-mail, números y tipos de cuenta, números de teléfono de dos millones de clientes.
Typeform es una plataforma para crear encuestas y tampoco se ha librado. En julio admitió haber sufrido una filtración que afectó “a miles” de usuarios. Fue un ataque a sus servidores del que los atacantes pudieron obtener nombres, correos electrónicos y contraseñas cifradas.
Pero, ¿para qué quiere alguien esos datos?
Todo vale. Un nombre vinculado a una cuenta de correo puede venderse para utilizarlo en campañas de spam; si le añadimos el nombre de usuario y una contraseña de una red social, permitirá al ciberdelincuente pasarse por él en esa red social y suplantarle. Incluso acceder a datos como gustos y preferencias. Cuanto más rica sea una ficha de un perfil, más cara será. Y, si no, se vende por volumen: miles de números de tarjetas o de contraseñas o direcciones de correo electrónico. Aunque no estén vinculadas entre sí, tienen su valor. Si te interesa, da un vistazo a la página del Instituto Nacional de Ciberseguridad (Incibe)
Si (
No(
