Filtraciones en Facebook y Linkedin ¿Cómo afectan a los usuarios?
Filtraciones en Facebook y Linkedin ¿Cómo afectan a los usuarios?
Según las informaciones, entre los datos personales filtrados se encontraban el teléfono móvil, la dirección de correo electrónico, datos laborales, estados civiles, etc
En los últimos días Facebook y Linkedin han sido noticia al destaparse la filtración de datos más de 500 millones de usuarios, en cada una. En lo que respecta a España, se han visto afectados al menos, 11 millones de usuarios de Facebook y también de Linkedin, aunque de esta compañía aún no se sabe la cifra.
Según las informaciones, entre los datos personales filtrados se encontraban el teléfono móvil, la dirección de correo electrónico, datos laborales, estados civiles, etc
La obtención de estos datos, tanto en Facebook como en Linkedin, se ha hecho a través de un raspado (scrapping). No se trata, por tanto, de un ataque dirigido vulnerando la seguridad de las redes sociales, pero si es un método que ha permitido a los atacantes obtener información que utilizar con fines malignos.
Caso Facebook
A pesar de que la filtración de Facebook, se produjo en 2019, ha sido ahora cuando los datos de millones de usuarios han salido de la deepweb, donde llevaba meses rondando a elevados precios, y están accesibles en populares foros de cibercrimen y de forma gratuita.
Desde Facebook han emitido un comunicado en el que hablan de los ciberdelincuentes recopilaron la información de los usuarios vulnerando los términos y condiciones, de la red social, pero que no ha sido causa de una brecha de seguridad.
Cabe recordar, que la red social de Mark Zuckerberg ya acumula varias multas por escándalos de privacidad.
Caso Linkedin
En el caso de Linkedin, salió unos días después gracias a CyberNews, quienes han localizado en un popular foro de hacking un usuario que estaba ofreciendo una base de datos de usuarios con 500 millones de usuarios de LinkedIn, un 70% del total de usuarios y, por si fuera poco, como prueba de la veracidad de la misma, ha dejado 2 millones de perfiles para consultar previamente a 2 dólares la consulta.
Desde Linkedin han emitido un comunicado alegando que no se ha producido una ‘filtración’ como tal. "Hemos investigado un supuesto conjunto de datos de LinkedIn que se ha puesto a la venta y hemos determinado que en realidad se trata de una agregación de datos de una serie de sitios web y empresas. Incluye datos de perfiles de miembros visibles públicamente que parecen haber sido extraídos de LinkedIn. No se trata de una filtración de datos de LinkedIn, y no se han incluido datos de cuentas privadas de miembros de LinkedIn en lo que hemos podido revisar."
De momento se desconoce si el autor de la amenaza está vendiendo perfiles de LinkedIn actualizados o si los datos se tomaron o se agregaron a una brecha anterior sufrida por LinkedIn u otras empresas hace tiempo. Ya sea mediante filtración o mediante la agregación de datos de diferentes sitios web, lo cierto es que han salido a la luz unas listas de datos que se han puesto a la venta en RaidForums y piden cifras de al menos 4 dígitos por toda la base de datos.
¿Para que puede querer un ciberdelincuente estos datos?
Si bien los datos filtrados no son excesivamente sensibles, si que son útiles para que los atacantes dispongan de un gran material para llevar a cabo ataques de phishing, así como realizar campañas maliciosas vía email o vía telefónica, o incluso intentar obtener las contraseñas de las cuentas personales.
Como hemos comentado recientemente en este blog los ataques phishing son una forma de cibercrimen que consiste en enviar correos electrónicos que aparentan ser de un proveedor conocido pero cuya finalidad es la de manipular y estafar al receptor y hacerse así con información confidencial. Por lo que, las bases de datos filtradas podrían ser utilizadas por los ciberdelincuentes con fines malignos.
¿En qué consiste el raspado?
El raspado o scraping en inglés, es una táctica común que a menudo se basa en un software automatizado para levantar información pública de Internet que puede terminar siendo distribuida en foros en línea como este.
Este es otro ejemplo de la relación continua y adversa que tienen las empresas tecnológicas con los estafadores que intencionalmente rompen las políticas de la plataforma para raspar los servicios de Internet.
Mejor prevenir...
Aunque ambas redes sociales se hayan excusado alegando que no han sufrido brechas de seguridad, parece tienen un grave problema con los raspados de datos públicos.
Ante eso, los usuarios podemos tomar alguna medida de prevención, como cerrar la visualización de nuestros perfiles al público general.
Además, es recomendable cambiar las contraseñas cada cierto tiempo y por supuesto no utilizar la misma para diferentes medios.
Si tienes dudas sobre si tus datos pueden estar entre los filtrados, el experto en ciberseguridad Troy Hunt, investigando el asunto ha obtenido y recopilado muchas de los datos y ha habilitado un portal donde los usuarios pueden saber si han sido víctimas del incidente.
Para una mayor seguridad, en Uniway ofrecemos formación a los empleados de las empresas sobre buenas prácticas en seguridad de la información, con el objetivo de evitar que caigan en distintos tipos de engaños y aprendan a blindar su información y así no ser víctimas de este tipo de incidentes.
