Un bot de Telegram vende acceso a los números de teléfono de 533 millones de usuarios de Facebook

Escrito por el 26 de enero de 2021

Debido a una vulnerabilidad de Facebook, un ciberdelicuente tuvo acceso a una apetitosa base de datos con los números de teléfono de más de 500 millones de usuarios de la plataforma de Mark Zuckerberg.

Los atacantes parecen ser un grupo de cibercriminales rusos.

Aquella vulnerabilidad, aseguran desde Facebook, ya fue parcheada en 2019, pero parece que el cibercriminal guardó a buen recaudo aquel tesoro y ahora le está intentando sacar partido vendiendo datos mediante un bot de Telegram.

Ha sido Motherboard quien ha destapado el nuevo escándalo relacionado con Facebook. Alon Gal, cofundador y CTO de la firma de ciberseguridad Hudson Rock, fue quien primero alertó al medio internacional sobre el bot.

“A principios de 2020 se explotó una vulnerabilidad que permitía ver el número de teléfono vinculado a cada cuenta de Facebook, creando una base de datos que contiene la información de 533 millones de usuarios en todos los países”, dijo Gal en su cuenta de Twitter.

Y añade: “Fue muy poco informado y hoy la base de datos se volvió mucho más preocupante. Hace unos días, un usuario creó un bot de Telegram que permite a los usuarios consultar la base de datos por una tarifa baja, lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook”.

Gal ha mostrado su malestar con el asunto y afirma que “es muy preocupante ver que una base de datos de ese tamaño se vende en comunidades de ciberdelincuencia, daña gravemente nuestra privacidad y sin duda será utilizada para hacer trampas y otras actividades fraudulentas por parte de malos actores”.

El cibercrimen está azotando duramente al sector empresarial español.

Según Gal, en España hay cerca de 11 millones de números de teléfono filtrados y actualmente a la venta en el bot

El bot funciona desde al menos el 12 de enero de 2021, según las capturas de pantalla publicadas por Gal, pero los datos a los que proporciona acceso son de 2019. Si bien esto es relativamente antiguo, la gente no cambia de número de teléfono con mucha frecuencia, por lo que podrían ser sus números actuales.

¿Cómo funciona este bot?

El bot permite que alguien haga dos cosas: si tiene la identificación de usuario de Facebook de una persona, puede encontrar el número de teléfono de esa persona y, si tiene el número de teléfono de una persona, puede encontrar su identificación de usuario de Facebook.

Cuanto más se repite una contraseña, más probabilidades tiene de poder adivinarse. Si eres de esas personas que solo se sabe una y la pone en todos los sitios, corres el riesgo de que todos tus datos puedan terminar siendo averiguados simplemente descifrando un único código.

El negocio para el poseedor de esta base de datos está en que obtener acceso a la información cuesta dinero: desbloquear una información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot está vendiendo por 20 dólares.

Si lo prefieres, también tiene paquetes: 10.000 créditos que se venden por 5.000 dólares, según informa Motherboard.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.


https://imagenes.20minutos.es/files/og_thumbnail/uploads/imagenes/2020/03/26/facebook.jpeg
Por: Redaccion 20minutos


Canción actual

Título

Artista