Los bots de Telegram son muy útiles, permitiéndonos acceder a una gran cantidad de información y datos de manera rápida y sencilla desde un chat. Sin embargo, también hay bots que se usan con fines maliciosos e incluso ilegales, y ahora uno de ellos está usándose para vender datos personales robados de Facebook a cambio de pagar 20 dólares.
El acceso a este bot se vende a través de un usuario en un foro de hackeo que lo ha diseñado a través de una base de datos de números de teléfono robados a usuarios de Facebook. Estos números tienen algunos años de antigüedad, pero no por ello deja de ser preocupante que haya 500 millones de números de teléfono asociados a nombres y datos de personas en esa base de datos.
Teléfonos de 500 millones de personas por 20 dólares
Al abrir el bot de Telegram se muestra un mensaje diciendo que «este bot te ayuda a encontrar números de teléfono de usuarios de Facebook». El bot da la opción de introducir un número de teléfono y obtener el ID de Facebook correspondiente, o al revés, pudiendo obtener el teléfono con sólo conocer el perfil de Facebook de esa persona.
Una vez se introducen los datos, el bot muestra los resultados censurados, y pide el pago de créditos para revelar el dato. Un «crédito» son 20 dólares, y por 5.000 dólares se pueden obtener 10.000 créditos. El bot tiene datos de usuarios de países como Estados Unidos, Canadá, Reino Unido, Australia y otros 15 países.
Medios como Motherboard probaron a poner un perfil, y comprobaron que el teléfono que daba era el real, a pesar de que el usuario en concreto mantenía como privado su número.
En el año 2019, un grupo de investigadores descubrió que era posible obtener los datos de usuarios de Facebook usando técnicas de scraping. Los investigadores enviaron una muestra a Motherboard, y la compañía la compartió con Facebook. La red social afirma que la muestra es antigua, ya que las ID de Facebook son previas a cuando arreglaron la vulnerabilidad. Con datos nuevos, el bot no funciona.
Si diste tu número a Facebook hasta 2019 estás afectado
Por ello, si diste tu número a Facebook para activar la verificación en dos pasos antes de agosto de 2019, que es cuando arreglaron la vulnerabilidad, es probable que tu número forme parte de esta base de datos. Facebook estuvo años insistiendo en que los usuarios dieron su teléfono a la red social, lo cual finalmente parece que se ha vuelto en algo contraproducente pues ha tenido como consecuencia que el número acabe en manos de un hacker. A eso se le suma que Facebook usó los números de teléfono para lanzar anuncios personalizados a los usuarios.
El bot sigue activo, y ni Facebook ni las autoridades han lanzado ninguna investigación al respecto. Al producirse el hackeo hace año y medio, cuando la RGPD todavía no estaba activa, es probable que Facebook se libre de una multa. Lo que sí deberían hacer es, al menos, comunicárselo a los usuarios para que sepan que su número de teléfono puede estar en manos de hackers.
Siempre será mucho más amigable mandar stickers personalizados en Telegram que no utilizar un bot como este. De todas formas, si quieres protegerte de cara al futuro, siempre puedes borrar tu cuenta de Facebook.