267 millones de cuentas de Facebook son vendidas por USD$540 en la DarkWeb

-

Hace uno días estábamos publicando 10 recomendaciones de seguridad para las viodeollamadas de Zoom, ya que a principios de este mes de abril fueron expuestos miles de grabaciones vulnerando así su privacidad, y una semana después se publicó que más de 500 mil cuentas de Zoom fueron vendidas a través de la DarkWeb. Bueno pues ahora le tocó nuevamente a Facebook.

La empresa Cyble, con su equipo de investigación de amenazas y fraudes en la DarkWeb, volvieron a encontrar una amenaza a la privacidad de los usuarios de redes sociales, en específico Facebook. Encontraron una lista de 267 millones de perfiles de usuarios de Facebook, estadounidenses casi en su totalidad, vendida por solo 540 dólares americanos.

Los investigadores compraron y verificaron la información. Este mismo número de 267 millones, a finales del año pasado fue muy mediático, ya que la misma cantidad de registros de usuarios estadounidenses se encontró en línea para su venta.

Afortunadamente, la lista no contenía contraseñas de ingreso a sus perfiles, pero los datos incluían los ID’s de usuario de Facebook, sus direcciones de correo electrónico, nombre del usuario, fechas de nacimiento y números de teléfono. Es decir, toda la materia prima para elaborar campañas de PHISHING y SPOOFING en nombre de Facebook. 

Si un pequeño porcentaje de usuarios hace clic en el enlace malicioso enviado e ingresa sus datos en una página de inicio de sesión apócrifa de Facebook, se pueden robar datos mucho más valiosos.

Aunque en este caso no se vulneraron las contraseñas, Facebook recomienda a todos los usuarios que cambien sus contraseñas y se aseguren de no haber utilizado una contraseña en Facebook en otros lugares ya que con las direcciones de correo electrónico, los cibercriminales pueden hacer coincidir esas direcciones con las posibles contraseñas (haciendo ingeniería social) y luego probar varios sitios. 

También recomiendan que habiliten la autenticación de dos factores. Esto asegura que cualquier violación de nombre de usuario y contraseña no permitirá que un atacante acceda a la cuenta, el uso de dicha protección podría evitar el éxito de al menos el 99% de los ataques. Puedes revisar esta configuración de seguridad AQUÍ

¿Cómo podrías saber si tu cuenta de email es parte de una lista vendida en la DarkWeb?

Puedes revisar tu dirección de correo electrónico en el sitio oficial del laboratorio de investigación de la empresa CYBLE aquí, solo necesitas ingresar tu dirección de correo electrónico y hacer la búsqueda.

Share this article

Recent posts

Popular categories

Leave a reply

Please enter your comment!
Please enter your name here

Recent comments