Hacker recicla datos de medio billón de usuarios de Facebook | Hackear


Por John P. Mello Jr.

6 de abril de 2021 4:00 a. M. (Hora del Pacífico)

Un rico caché de datos sobre unos 533 millones de usuarios de Facebook se publicó en un foro de hackers durante el fin de semana y está disponible para descargar de forma prácticamente gratuita. La información proviene de una violación de datos que ocurrió en 2019, pero no ha estado ampliamente disponible hasta ahora.

Los datos fueron publicados en un foro de ciberdelincuentes de habla inglesa llamado RaidForums por un pirata informático que se llamaba TomLiner.

“Los datos de Facebook se pusieron a la venta por primera vez en RaidForums el 6 de junio de 2020, pero la venta inicial supuestamente pedía a los usuarios 30.000 dólares a cambio de los datos”, explicó Ivan Righi, analista de inteligencia de amenazas cibernéticas de Sombras digitales, un proveedor de soluciones de protección de riesgos digitales con sede en San Francisco.

“La publicación de TomLiner expuso los datos de ocho tokens de foro, aproximadamente $ 2.52”, dijo a TechNewsWorld. “Los datos han sido desbloqueados por cerca de 3.800 usuarios, generando TomLiner sobre $ 9.500”.

Michael Isbitski, un evangelista técnico con Seguridad de la sal, un proveedor de seguridad API con sede en Palo Alto, California, agregó que en el momento de ese incidente en 2019, Facebook indicó que los datos de 220 millones de usuarios se eliminaron antes de que la compañía restringiera el acceso a la plataforma para preservar la privacidad de los usuarios.

“Es plausible que este sea parcialmente el antiguo conjunto de datos resurgido y combinado con otros conjuntos de datos raspados, ya que el número ahora se ha disparado a 533 millones de usuarios”, dijo a TechNewsWorld.

Defecto del número de teléfono

En una declaración proporcionada a TechNewsWorld por Facebook, la compañía dijo que confía en que la información publicada son datos antiguos que se originaron a partir de una debilidad en su función de importador de contactos que se descubrió y solucionó en agosto de 2019.

En ese momento, explicó, la compañía eliminó la capacidad de las personas para encontrar directamente a otros usando su número de teléfono tanto en Facebook como en Instagram, una función que podría explotarse usando un código de software sofisticado para imitar a Facebook y proporcionar un número de teléfono para encontrar a qué usuarios pertenecía a.

Usando ese software, continuó, había sido posible ingresar múltiples números de teléfono y, al ejecutar un algoritmo, conectar números a usuarios específicos.

Facebook nunca devolvió un número de teléfono, explicó, el atacante proporcionó los números para hacer la comparación.

A través de este proceso, en ese momento era posible consultar los perfiles de los usuarios y obtener una cantidad limitada de información disponible públicamente, agregó.

Libro de jugadas para el robo de identidad

Aunque los datos pueden ser antiguos, todavía tienen valor para los piratas informáticos, dijeron expertos en ciberseguridad a TechNewsWorld.

Es cierto que el valor de los datos se ha reducido como un activo vendible, observó Andrew Barratt, director gerente de soluciones e investigaciones en Fuego de carbón, un proveedor de servicios de asesoría en ciberseguridad con sede en Westminster, Colorado.

“Pero los datos siguen siendo un manual listo para usar para el robo de identidad, la suplantación de identidad y la posible toma de cuenta de Facebook, lo que a menudo tiene consecuencias de mayor alcance si las cuentas de Facebook se utilizan para acceder a otros sitios o servicios”, dijo.

“Mire la cantidad de sistemas de seguimiento del estado físico, que registran datos de atención médica relevantes que aprovechan un inicio de sesión de Facebook para ingresar”, agregó.

Righi señaló que es probable que la mayoría de los números de teléfono todavía estén activos y permanezcan vinculados a usuarios legítimos de Facebook.

“Los ciberdelincuentes pueden usar información como números de teléfono, correos electrónicos y nombres completos para lanzar ataques de ingeniería social dirigidos, como phishing, vishing o spam”, dijo. “Como la mayoría de los usuarios siguen trabajando desde casa debido a la pandemia, estos ataques podrían ser efectivos si se personalizan para las víctimas”.

“Ahora más que nunca es importante reconsiderar seriamente el uso de números de teléfono para iniciar sesión o compartir números de teléfono con aplicaciones”, agregó Setu Kulkarni, vicepresidente de estrategia en Seguridad WhiteHat, un proveedor de seguridad de aplicaciones con sede en San José, California.

“Cambiar de número de teléfono es extraordinariamente más exigente que cambiar de ID de correo electrónico”, añadió.

Explotando la pandemia

Estar en medio de una pandemia también puede agregar valor a los datos reciclados de la violación de Facebook.

“Tener acceso a todos los datos puede ser una pepita de oro para los delincuentes que organizan grandes campañas de spam o phishing, muchas de las cuales se han adaptado a los temas de la pandemia: controles de estímulo, políticas de máscaras, restricciones geográficas o escenarios de seguimiento y rastreo”, observó Barratt. .

“Si es más o menos valioso es complejo debido al estado general de la economía global”, continuó.

“Podría ser más difícil estafar a una persona por una mayor cantidad de dinero, sin embargo, podría ser posible estafar a un mayor volumen de personas por cantidades más pequeñas que están ‘en tendencia’ desde una perspectiva pandémica”, explicó.

Saryu Nayyar, director ejecutivo de Gurucul, una compañía de inteligencia de amenazas en El Segundo, California, agregó que el alcance global de la pandemia puede ser un activo para los estafadores armados con datos de la violación de Facebook.

“Cada país se encuentra en diferentes etapas de lidiar con el lanzamiento de la vacuna Covid-19, y los ciberdelincuentes pueden usar absolutamente estos datos para diseñar socialmente información errónea sobre las vacunas”, dijo a TechNewsWorld.

“Ya puedo ver los titulares de correo electrónico de phishing dirigido: Obtenga su vacuna hoy – ¡nuevo centro de vacunación cerca de usted! Descubra cuáles de sus vecinos tienen Covid-19. Elija qué vacuna obtendrá con nuestra nueva aplicación”, describió.

Daniel Markuson, experto en privacidad digital con NordVPN, un proveedor de servicios de VPN con sede en Nicosia, Cypress señaló en un comunicado que su empresa descubrió que las búsquedas de Google relacionadas con vacunas en Estados Unidos crecieron en un 1,900 por ciento desde enero.

“Esto muestra que los estadounidenses están cada vez más ansiosos por recibir su vacuna Covid-19 y podría ser un objetivo fácil para los piratas informáticos”, razonó.

Markuson agregó que en diciembre, Interpol emitió una alerta a las fuerzas del orden en 194 países, advirtiéndoles que se preparen para los delitos relacionados con las vacunas Covid-19.

Los investigadores también han informado de actividades relacionadas con las vacunas en la Dark Web, agregó.

No es ajeno a las infracciones

A lo largo de los años, la red social ha sido objeto de una serie de violaciones de datos que acapararon titulares.

“Facebook ha sido golpeado con incidentes de datos desde todos los ángulos”, observó Paul Bischoff, defensor de la privacidad en Comparitech, un sitio web de reseñas, consejos e información sobre productos de seguridad para el consumidor.

“Ha dejado los datos de los usuarios en servidores expuestos, ha permitido a los desarrolladores de aplicaciones abusar del acceso a las cuentas de los usuarios y ha dejado errores en el código que los piratas informáticos podrían explotar para robar datos”, dijo a TechNewsWorld.

“Además de eso, la mayoría de los perfiles de Facebook son públicos, lo que significa que terceros pueden eliminarlos usando bots”, dijo.

La seguridad y privacidad de los datos nunca estuvo muy en la mente de los desarrolladores de Facebook cuando construyeron la plataforma, sostuvo Purandar Das, CEO y cofundador de Sotero, una empresa de protección de datos en Burlington, Mass.

“Por otro lado, la plataforma se trataba de monetizar los datos de los usuarios”, dijo a TechNewsWorld.

“Cuando se diseñan productos o plataformas que comienzan sin prestar atención a la seguridad y la privacidad”, dijo, “se vuelve muy difícil retroceder y modernizar esas capacidades”.


John P. Mello Jr. ha sido reportero de ECT News Network desde 2003. Sus áreas de enfoque incluyen ciberseguridad, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, la
Boston Phoenix, Megapixel.Net y Noticias de seguridad del gobierno. Envíe un correo electrónico a John.

.



Source link