267 millones de cuentas de Facebook son vendidas por USD$540 en la DarkWeb

-

Hace uno días estábamos publicando 10 recomendaciones de seguridad para las viodeollamadas de Zoom, ya que a principios de este mes de abril fueron expuestos miles de grabaciones vulnerando así su privacidad, y una semana después se publicó que más de 500 mil cuentas de Zoom fueron vendidas a través de la DarkWeb. Bueno pues ahora le tocó nuevamente a Facebook.

La empresa Cyble, con su equipo de investigación de amenazas y fraudes en la DarkWeb, volvieron a encontrar una amenaza a la privacidad de los usuarios de redes sociales, en específico Facebook. Encontraron una lista de 267 millones de perfiles de usuarios de Facebook, estadounidenses casi en su totalidad, vendida por solo 540 dólares americanos.

Los investigadores compraron y verificaron la información. Este mismo número de 267 millones, a finales del año pasado fue muy mediático, ya que la misma cantidad de registros de usuarios estadounidenses se encontró en línea para su venta.

Afortunadamente, la lista no contenía contraseñas de ingreso a sus perfiles, pero los datos incluían los ID’s de usuario de Facebook, sus direcciones de correo electrónico, nombre del usuario, fechas de nacimiento y números de teléfono. Es decir, toda la materia prima para elaborar campañas de PHISHING y SPOOFING en nombre de Facebook. 

Si un pequeño porcentaje de usuarios hace clic en el enlace malicioso enviado e ingresa sus datos en una página de inicio de sesión apócrifa de Facebook, se pueden robar datos mucho más valiosos.

Aunque en este caso no se vulneraron las contraseñas, Facebook recomienda a todos los usuarios que cambien sus contraseñas y se aseguren de no haber utilizado una contraseña en Facebook en otros lugares ya que con las direcciones de correo electrónico, los cibercriminales pueden hacer coincidir esas direcciones con las posibles contraseñas (haciendo ingeniería social) y luego probar varios sitios. 

También recomiendan que habiliten la autenticación de dos factores. Esto asegura que cualquier violación de nombre de usuario y contraseña no permitirá que un atacante acceda a la cuenta, el uso de dicha protección podría evitar el éxito de al menos el 99% de los ataques. Puedes revisar esta configuración de seguridad AQUÍ

¿Cómo podrías saber si tu cuenta de email es parte de una lista vendida en la DarkWeb?

Puedes revisar tu dirección de correo electrónico en el sitio oficial del laboratorio de investigación de la empresa CYBLE aquí, solo necesitas ingresar tu dirección de correo electrónico y hacer la búsqueda.

Share this article

Recent posts

La libertad se fundamenta en la privacidad

La libertad empieza con la planeación y contención de los riesgos más allá de la confianza o discreción de la persona en casa.

Nulas y malas prácticas de privacidad, generan brechas de seguridad en todas las organizaciones.

Un estudio a más de 11 mil sitios web, ha demostrado que las organizaciones con malas o nulas prácticas de privacidad tienen un 80% más de probabilidades de sufrir una filtración de datos.

El ransomware se ha convertido en la mayor amenaza cibernética del mundo!

Los ataques de ransomware siguen siendo un gran negocio para los criminales, los avances en la tecnología como la Inteligencia Artificial y los modelos de negocio como el Ransomware as a Service (RaaS), ha permitido que con $50 USD y un poco de conocimiento en computación, cualquier persona se convierta en un cibercriminal.

Sextorsión + Deepfake – Una mezcla peligrosa que generó una amenza de “destrucción masiva” de vidas de jóvenes y adultos en el cibermundo.

Con los avances en IA y Deep Learning, solo es cuestión de tiempo para que las personas resulten en una posición en la que otros suplantan su identidad. No hay diferencia entre alguien hackeando la cuenta de un “famoso” o alguien hackeando a la persona que está en la fila del supermercado. Solo depende de si alguien tiene o no el deseo de apuntarle. - Scarlett Johansson - Víctima de deepfake

Cibervigilancia laboral. La polémica aplicación Hubstaff que ayuda a las organizaciones a “espiar” los movimientos de los empleados a cada segundo en el teletrabajo.

Hubsatff, un “agente” informático que da seguimiento a profundidad de los movimientos de los empleados a cada segundo.

Popular categories

Leave a reply

Please enter your comment!
Please enter your name here

Recent comments