Millones de números de teléfono de usuarios de Facebook, a la venta a través de Telegram

Todos conocemos ya los riesgos de compartir nuestros datos con servicios y redes sociales que, si no andan alerta y poniendo siempre las mejores defensas posibles, pueden sufrir ataques donde los hackers busquen hacerse con la mayor cantidad posible de información. Y si hay un candidato que cumple con todos los requisitos para que los ciberdelincuentes intenten un asalto, ese es Facebook.

Los de Mark Zuckerberg ya mostraron en el pasado cómo muchas de las empresas que trabajaban para ellos eran capaces de minar información prácticamente sin límites, hasta que saltó el escándalo de Cambridge Analytica. Momento en el que empezaron a poner especial celo a la hora de proteger la información de todos sus usuarios. Ahora bien, la de hoy no es una brecha provocada por sus políticas de privacidad, sino una falla de seguridad que algunos ciberdelincuentes han aprovechado para hacerse con datos importantes de los usuarios y que ya fue parcheada en el año 2019.

A la venta a través de Telegram

El caso es que en la aplicación de mensajería ha aparecido un bot que afirma manejar más de 533 millones de números de teléfono pertenecientes a usuarios de Facebook y que pone a la venta para su consulta. Resulta curioso que alguien llegue a hacer algo así de una manera tan abierta con datos que son susceptibles de estar apoyados por las leyes de protección de datos de aquellos países a los que pertenecen. Es más, el mismo investigador que ha realizado este descubrimiento, Alon Gal, se sorprende de la habilidad de los hackers para haber conseguido encontrar información relevante dentro de unas bases de datos que siempre se almacenan de forma encriptada, por lo que es muy complicado bucear en ellas.

Según un informe de Motherboard, este bot que trabaja desde Telegram permite a las personas que hagan un pago de unos 20 dólares (16,49 euros) conocer qué ID de perfil de Facebook hay detrás de un número de teléfono y al revés, que número de teléfono tiene un perfil concreto de la red social. De todas formas, el responsable de ese bot no solo permite estas consultas para una única numeración, también tiene activas otras ofertas como 10.000 consultas a esta base de datos por un precio de 5.000 dólares (4.123 euros).

Este bot de Telegram ha estado activo, al menos, hasta el pasado 12 de enero en el que fue detectado por el investigador, por lo que es de suponer que desde la aplicación de los de Pável Dúrov ya han tomado cartas en el asunto. Esta filtración es especialmente grave porque de todos los datos personales que se añaden a los perfiles de Facebook, uno de los que apenas cambia con el paso de los años es el teléfono móvil ya que se ha convertido, de facto, en la mejor manera para mantener el contacto con nuestros familiares y círculos de amigos durante buena parte de nuestras vidas.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

De lo que no hay duda es de que este tipo de sucesos deben servirnos para comprender mejor los riesgos de dar nuestros datos a compañías y servicios que, más tarde, deben protegerlos tomando extraordinarias medidas de seguridad. Y sobre todo, aprender a que en caso de que os lleguen notificaciones a vuestros terminales en nombre de la red social, no las atendáis ni hagáis caso por si se trata de intentos de phishing, o invitaciones para instalar malware. Y es que no hay nada más jugoso para un hacker que saber a qué servicios y plataformas nos conectamos para tentarnos con emails o mensajes en nombre de ellas.