Filtración de datos de Facebook: lo que los usuarios deben hacer hoy

Más de 500 millones (533 millones) de datos personales de usuarios de Facebook, incluyendo números de teléfono, se filtraron en línea. En México se filtraron 13,330,561 datos. El propio Facebook confirmó la filtración, diciendo que fue el resultado de una vulnerabilidad que arreglaron en 2019.

Avast advierte que la pérdida del número de teléfono asociado con la dirección de correo electrónico puede permitir a los atacantes preparar ataques de “intercambio de SIM” contra estas cuentas de correo electrónico. Como resultado, los ciberdelincuentes podrían redirigir códigos basados en SMS a dispositivos bajo su control y, por lo tanto, intentar obtener acceso al correo electrónico de la víctima.

Christopher Budd, Gerente senior de comunicaciones de amenazas globales de Avast, explica que dado que las cuentas de correo electrónico incluyen opciones de restablecimiento como “Olvidé mi contraseña”, esta puede ser la forma más fácil, eficiente y efectiva para que los ciberdelincuentes se apoderen de la vida digital de las personas secuestrando, primero la cuenta de correo electrónico, y luego usarla para tomar el control de otras cuentas.

Christopher Budd también recomienda a los usuarios:

• Eliminar el correo electrónico y código SMS como opciones para recuperar la contraseña de su cuenta. Los usuarios que tenían un número de teléfono registrado en su cuenta de Facebook en 2019, deben cambiar inmediatamente su cuenta de correo electrónico de solo contraseña o contraseña y códigos basados en SMS a usar una aplicación de autenticación como las que ofrecen Microsoft y Google. Una aplicación de autenticación puede mitigar el riesgo de intercambio de SIM: esta elimina el número de teléfono celular o SMS de la ecuación por completo.
• Tener mucho cuidado con los mensajes SMS. Las personas también enfrentan un mayor riesgo de intentos de phishing a través de mensajes de texto, a veces llamados “SMishing”. Por lo tanto, es esencial que todos sean extremadamente cautelosos con los mensajes SMS que reciben después de la fuga de datos.

También advierte que personas como políticos, funcionarios gubernamentales, la policía o el ejército pueden ser posibles objetivos clave para los atacantes y, por esta razón, se recomienda que cambien su número de teléfono. Además, es importante que adopten protección contra cambios de números y cambios de SIM.