En los últimos días se produjo el robo de datos de hasta 533 millones de usuarios de Facebook. Los datos personales de todos estos usuarios han sido robados y filtrados de una forma completamente gratuita en Internet.
El peligro es realmente elevado, ya que cualquier persona podría usar estos datos para llevar a cabo un delito de suplantación de identidad. Algunos de los datos principales que se pueden encontrar de usuarios de hasta 106 países diferentes son los teléfonos móviles o los domicilios.
Posibilidad de ciberataques con los datos robados
A pesar de que Facebook afirma que los datos tienen una antigüedad de dos años, después del último robo de datos en 2019, existen hasta 12 campos de datos personales de cada uno de los usuarios. Por esta razón, los expertos en ciberseguridad alertan de que la enorme capacidad de segmentación pueda desatar una ola de ciberataques que aprovechen la información comprometida de los usuarios.
Pese a que se pueda pensar que los ataques se llevan a cabo a través de equipos realmente experimentados y con altos conocimientos de código web, la realidad es que cualquiera podría realizar este tipo de ciberataques, ya que los datos están publicados en foros. La mayoría de estos ataques se basan en la denominada ingeniería social. Esto consiste en manipular y engañar a la víctima potencial para conseguir ganarse su confianza.
De esta forma, es posible tener acceso a contraseñas o claves privadas, como por ejemplo de su cuenta bancaria, para que el atacante pueda sacar provecho. Otros ejemplos consisten en hacer que este usuario acceda a una web trampa, realice comprar en portales fraudulentos o descargue archivos que contengan un virus o un troyano que pueda conseguir datos sensibles.
El phising, uno de los clásicos en el robo de datos
Uno de los tipos de ataque más común para los hackers es el conocido como phising. Mediante este sistema, los ciberdelincuentes suplantan la identidad, generalmente de una institución pública, de una entidad bancaria o de una empresa realmente conocida. Los medios más utilizados son el SMS o el correo electrónico. Sin embargo, filtraciones como la que se ha producido en Facebook, y la gran cantidad de números de teléfonos móviles que quedan expuestos, están provocando que Whatsapp sea otra de las opciones disponibles.
La gigantesca base de datos que ha quedado expuesta representa una gran oportunidad para los ciberdelincuentes. A través de todos los datos es posible filtrar y crear buenos ganchos para llevar a cabo un ataque de ingeniería social. Mediante la clasificación de datos es posible segmentar a usuarios que vivan en una población determinada o trabajen para una empresa importante y obtener sus direcciones de correo electrónico o teléfonos móviles. De esta forma, se puede elaborar un supuesto email corporativo que lleve a un enlace fraudulento y permita obtener beneficio económico de ello.
Como conclusión, el robo de datos es una puerta de entrada realmente grande para que personas sin grandes conocimientos informáticos puedan sacarle rentabilidad. Descubre más noticias de tecnología y marketing.
