La compañía tecnológica Facebook sufrió una falla en su seguridad cibernética en el año 2019, lo que permitió que un grupo de ciberdelincuentes lograran vulnerar los datos privados de millones de cuentas de esta red social y tuvieran acceso a información confidencial, como el nombre, número telefónico y correo electrónico de los usuarios.
Por ejemplo, en enero del presente año los delincuentes usaron un bot (programa automatizado) para albergar en la plataforma Telegram una base de datos con más de 500 millones de teléfonos asociados a los perfiles que fueron vulnerados. Esa información incluso estuvo siendo vendida en esa plataforma por US$20, US$5.000 y hasta US$10.000.
Adicionalmente, varios expertos en seguridad cibernética alertaron recientemente que toda esa información también fue publicada de manera gratuita a través de internet, por lo que cualquier persona podría tener acceso a ella incluso sin pagar.
Aunque Facebook aseguró que solucionó el problema técnico en 2019, el mismo año en el que se llevó a cabo la vulneración, la compañía salió nuevamente al paso este martes para aclarar la razón de la filtración que dejó expuestos más de 530 millones de cuentas de usuarios a nivel global.
La red social liderada por Mark Zuckerberg aseguró que los datos robados fueron obtenidos de las cuentas de Facebook por “actores maliciosos” mediante una técnica denominada ‘web scraping’, en la que los atacantes emplearon programas de software para extraer información usando el importador de contactos de la red social, lo que sucedió antes del mes de septiembre de 2019.
“Esta función fue diseñada para ayudar a las personas a encontrar fácilmente a sus amigos para conectarse con nuestros servicios utilizando sus listas de contactos”, afirmó la compañía a través de un comunicado firmado por Mike Clark, director de gestión de productos.
“Contamos con equipos dedicados a abordar este tipo de problemas y comprender el impacto que pueden tener en las personas que utilizan nuestros servicios. (...) Este es otro ejemplo de la relación continua y de confrontación que las empresas de tecnología tienen con los estafadores que infringen intencionalmente las políticas de la plataforma”, agregaron desde Facebook en el comunicado.
Las dimensiones de la filtración
Se calcula que la filtración de estos datos ha afectado a casi una quinta parte de los usuarios a nivel global que tienen cuentas en Facebook, una plataforma que cerró 2020 con más de 2.500 millones de perfiles activos mensuales.
La compañía informó que en el momento en que se dieron cuenta del robo de los datos, inmediatamente implementaron cambios en el importador de contactos para solucionar el asunto. “Lo actualizamos para evitar que los actores maliciosos utilizaran un ‘software’ para imitar nuestra ‘app’ y cargar un gran conjunto de números de teléfono para ver cuáles coincidían con los usuarios de Facebook”, complementaron, mientras aclararon que los datos vulnerados no incluyeron información financiera o contraseñas.
Además del nombre completo, el correo y el número telefónico, las filtraciones también expusieron algunos otros datos de identificación como la fecha de nacimiento, ubicaciones y biografías.
La vulneración ha implicado datos de usuarios de más de 100 países, entre los que se encuentra Colombia, pues el país está entre los primeros diez que mayor cantidad de datos filtrados registra con 17 millones de cuentas. No obstante, existe una manera de averiguar si una cuenta creada en Colombia está entre las cuentas filtradas.
Para ello los usuarios solamente deberán ingresar al portal denominado Have I Been Pnewd y agregar el correo electrónico con el que abrieron su cuenta de Facebook. De esa manera el portal escaneará los datos e identificará si ese correo está entre los afectados.