redaccion@diariodigitalis.com

Un bot de Telegram vende los teléfonos de 533 millones de usuarios de Facebook

Los números de teléfono de 533 millones de usuarios de Facebook de más de 100 países –entre ellos España– están siendo vendidos a través de una cuenta automatizada en Telegram. La base de datos proviene de una vulnerabilidad registrada en la red social en 2019 y que fue posteriormente solucionada. Sin embargo, ahora esa información ha sido expuesta de nuevo por parte de un ciberdelincuente que ha creado este bot en la app de mensajería instantánea, según informa Motherboard.

El experto en ciberseguridad Alon Gal, CTO de la compañía Hudson Rock, ha explicado en Twitter lo que está ocurriendo, alertando del «gran impacto en la privacidad» que este hecho supone. La base de datos fraudulenta lleva activa desde aproximadamente el pasado 12 de enero y la información se puede obtener a cambio de créditos que cuestan dinero. El precio de un crédito es de 20 dólares y también existe la posibilidad de comprar un paquete de 10.000 créditos por 5.000 dólares.

El posible averiguar el teléfono teniendo la ID o viceversa

El bot de Telegram permite solicitar la información a través de dos vías. Si se dispone de la identificación de usuario de una cuenta de Facebook, es posible averiguar el número de teléfono asociado a esa cuenta. De la misma manera, si se conoce la ID se podrá encontrar el móvil correspondiente a esa persona. Para poder realizar la búsqueda habrá que abonar las cantidades citadas anteriormente en forma de créditos.

En cuanto a la veracidad de estos datos, Motherboard confirma que que es real, ya que probó el bot de Telegram haciendo una consulta para un usuario de Facebook determinado y comprobaron que el número de teléfono asociado y publicado en la base de datos fraudulenta era verdadero.

«Es muy preocupante ver que una base de datos de ese tamaño se vende en comunidades de ciberdelincuencia, daña severamente nuestra privacidad y seguramente será utilizada para el smishing y otras actividades fraudulentas por parte de los ciberdelincuentes», expresó Alon Gal, en declaraciones a Motherboard, a quienes alertó de este fallo de seguridad.

Id bootcamps Banner

Más de 10 millones de usuarios españoles afectados

Según la investigación de Alon Gal, los países afectados ascienden a más de un centenar. Entre ellos se encuentra España, con un total de 10.894.206 cuentas de usuarios vulneradas, lo que supone prácticamente un cuarto de la población total y alrededor de la mitad de todos las personas que utilizan Facebook en España.

Algunos de los países con mayor número de cuentas de Facebook expuestas en la base de datos disponible en Telegram son Egipto, con 44,8 millones de usuarios afectados; Italia, con 35,7 millones; o Estados Unidos, con 32,3 millones.

Una vulnerabilidad de 2019 que aún colea

En agosto de 2019, fue detectada una vulnerabilidad en Facebook que hacía posible consultar los números de teléfono de los usuarios de la red social que lo tuviesen asociado a su cuenta. Facebook explicó en su momento que esos datos expuestos correspondían a perfiles creados con anterioridad a que se corrigiera el error, ya que realizaron una prueba con ID registradas posteriores a esa fecha y estas no arrojaron ningún resultado, según la compañía de Zuckerberg.

Sin embargo, el bot de Telegram actual puede aún presentar problemas para aquellos usuarios que asociaron su número de teléfono a su cuenta de Facebook antes de agosto de 2019, incluso aunque se trate de piratas informáticos poco sofisticados, como es el caso. «Es importante que Facebook notifique a sus usuarios esta brecha para que sea menos probable que sean víctimas de diferentes intentos de hackeo e ingeniería social», añadió Alon Gal.

En relación a la privacidad de Facebook, hoy publicamos este artículo sobre una carta interna de un empleado de la compañía que considera que el enfoque de esta no es el más adecuado para sus usuarios.

Foto de Solen Feyissa en Unsplash.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter