Venden 10,8 millones de datos robados de españoles en Facebook

Venden 10,8 millones de datos robados de españoles en Facebook

Alberto García

La Dark Web y los foros de hackeo están llenos de datos personales de millones de personas. En ella se comercia con todo tipo de información que ha sido obtenida a través de hackeos. Ahora, acaba de ponerse a la venta una enorme base de datos con 500 millones de registros de usuarios de 82 países, entre los que se incluye España.

Hace un mes, un hacker puso a la venta una base de datos con 267 millones de datos de usuarios de Facebook, y ahora un nuevo hacker afirma tener una base de datos con 500 millones de registros, los cuales están a la venta en un popular foro de hackeo desde el pasado 15 de mayo.

Nombres completos y teléfonos móviles de usuarios de Facebook disponibles

Entre los registros de datos se encuentra mucha información. En el 100% de los registros encontramos disponible nombres, apellidos y teléfono móvil de los usuarios. En el 90% aparece su género, mientras que en la mitad aparece su ciudad. Del 22% se conoce su trabajo actual, y sólo del 1% aparece un email. En algunos se incluye la fecha de nacimiento.

Como vemos, toda esta información ha sido obtenida de los perfiles que están completamente abiertos en la red social usando un scrapper, y no encontramos ni contraseñas ni una gran cantidad de emails obtenidos a través de una base de datos desprotegida. Por tanto, no estaríamos ante datos obtenidos de un hackeo, sino haciendo un rastreo de perfiles públicos realizado entre noviembre de 2019 y mayo de 2020, lo que muestra que es muy reciente. A eso se le une el hecho de que dicen que más del 93% de los perfiles están activos.

El precio al que se están vendiendo los datos es muy elevado, donde cada millón de registros se cobra a 1.500 dólares, mientras que 100.000 se pueden conseguir por “sólo” 450 dólares. Todo el pack cuesta 30.000 dólares. Hay multitud de países con decenas de millones de registros, y de España es de los que más hay con un total de 10,8 millones, por lo que podemos intuir que habría al menos más de un millón de usuarios afectados. Entre los más afectados está Egipto con 44,8 millones, Italia con 35,6 millones y Estados Unidos con 32 millones.

Hay muestras que confirman que la base de datos es real

En el foro de hackeo hay una muestra a la que hemos tenido acceso, perteneciente a Reino Unido (hay otra de Rusia y Turquía). En ella podemos confirmar que se encuentran todos los datos que efectivamente dice el hacker que están presentes, como los números de teléfono y el nombre completo en todos los casos.

El valor de estos datos es muy alto para los atacantes, ya que pueden realizar phishing por email o SMS, así como suplantar identidad en redes sociales para usar su nombre o imágenes en la creación de bots, así como para incluso generar una nueva SIM ante un operador. Por tanto, es posible que este tipo de ataques aumente en los próximos meses. Si todavía tienes una cuenta de Facebook, revisa que tu perfil es privado y nadie que no sea tu amigo puede acceder a él. Para ello, tenemos que ir a Configuración > Privacidad, y desactivar opciones como que nuestro perfil y actividades sean visibles para otras personas fuera de nuestras amistades, o que nuestro perfil esté indexado en buscadores. Otra opción directamente es borrar la cuenta de Facebook, para lo cual puede que te venga bien contactar con Facebook.