Los números de teléfono en particular se ven afectados por el incidente, así como las direcciones de correo electrónico, las fechas de nacimiento y los nombres reales. No se deben subestimar los riesgos para las empresas y particulares. Aprende qué significa esto y cómo saber si te ha afectado.
¿Qué ha pasado?
A principios de abril, se publicaron datos de unos 533 millones de usuarios de la red social «Facebook» en Internet. Como describe el investigador de seguridad Troy Hunt en su blog, el valor principal de los datos publicados es la conexión de los números de teléfono con la identidad de las personas. Las direcciones de correo electrónico se vieron afectadas con mucha menos frecuencia. La mayoría de los registros de datos contenían nombres y género, muchos también la fecha de nacimiento, el lugar de residencia, el estado civil y el empleador. Mientras Facebook señala en Twitter que se trata de datos de un incidente de 2019 , otros investigadores de seguridad suponen que también se incluyen datos más recientes.
¿Qué significa esto para mí?
Existen varios escenarios en los que los ciberdelincuentes pueden utilizar estos datos. A continuación presentamos algunos de los más probables.
Los delincuentes pueden utilizar la información para campañas de spam y phishing, especialmente por teléfono, pero también por correo electrónico. De hecho, las campañas de phishing por teléfono no son infrecuentes. Bajo falsos pretextos, los delincuentes intentan obtener información sensible o acceder mediante llamadas telefónicas (vishing) o SMS (smishing). Teniendo en cuenta los datos filtrados —que incluyen fecha de nacimiento, estado civil e información laboral— los mensajes pueden ser precisos para ti o para ti. Adaptado a tu negocio. Esto significa que en el mensaje, los delincuentes fingen ser tu pareja o empleador, por ejemplo, o fingen enviarte felicitaciones de cumpleaños.
¿Qué riesgos supone esto en un contexto empresarial?
La cuenta de Facebook de tu empresa (y los datos asociados como el número de teléfono) pueden verse afectados directamente. O también puedes utilizar los datos privados robados en un entorno empresarial, por ejemplo, el teléfono privado en la oficina en casa o la dirección de correo electrónico personal durante las horas extra de la tarde.
Los delincuentes lanzan campañas de phishing dirigidas y personalizadas por teléfono (llamadas y SMS) o correo electrónico. El objetivo puede ser obtener datos sensibles de la empresa (por ejemplo, datos de acceso, información de pagos, estrategias empresariales), obtener pagos o acceder a los sistemas de la empresa.
Tu cuenta de correo electrónico y teléfono del trabajo se pierden en mensajes y llamadas spam. Los mensajes relevantes permanecen indetectables o solo se detectan con un retraso temporal.
Las llamadas automáticas hacen que el teléfono suene brevemente. Las devoluciones de llamada conducen a trampas de costes que la empresa debe asumir en el caso de un teléfono de empresa.
¿Qué riesgos supone esto en un contexto privado?
Principalmente, esta brecha de datos probablemente conllevará riesgos para ti como persona privada. Estos son similares a los riesgos empresariales:
¿Qué puedo hacer?
Para comprobar si tus datos han sido publicados, te recomendamos visitar la página web «¿Have I Been Pwnd«, donde puedes consultar tu número de teléfono y dirección de correo electrónico. Escribe en un cuadro de búsqueda y pulsa el botón «pwnd?». Los resultados se publican en inglés.
Si tus datos han sido publicados, te recomendamos que sigas los siguientes pasos:
