Privacy Affairs afirmó que los datos de los usuarios están a la venta en un foro de hackers y podrían ser utilizados para ataques tipo phishing y de usurpación de cuentas.

Los datos personales de más de 1.500 millones de usuarios de Facebook están a la venta en un foro de hackers, lo que podría permitir a los ciberdelincuentes y anunciantes dirigirse a internautas de todo el mundo, informó este lunes Privacy Affairs.

Según los especialistas en seguridad cibernética:

Los datos contienen el nombre, correo electrónico, número de teléfono, ubicación, sexo e identificación del usuario

Parecen ser originales
Se obtuvieron mediante raspado de la web
Pueden ser utilizados para ataques tipo phishing y de toma de posesión de cuentas
Son supuestamente nuevos: a partir del 2021
En su informe, Privacy Affairs compartió capturas de pantalla del foro en cuestión, donde se aprecia un mensaje del supuesto vendedor, quien afirma representar a un grupo de ‘web scrapers’ (raspadores web) y haber tenido «más de 18.000 clientes» en el trascurso de cuatro años, publicó el portal RT en Español.

Los comerciantes aseguran haber obtenido los datos mediante web scraping o raspado web, una técnica para extraer información de sitios web mediante programas de software. Se recopilan automáticamente datos en línea disponibles y accesibles al público y se organizan en listas y bases de datos, explica el portal.

Los expertos subrayan que esta filtración pone en riesgo la seguridad de los usuarios de la red social, ya que los datos podrían ser utilizados por piratas informáticos para sofisticados ataques de phishing o ingeniería social.

Asimismo, esa información podría caer en manos de inescrupulosos especialistas en marketing para bombardear con publicidad a un individuo en particular o a grupos de personas.

Privacy Affairs afirmó que se trata de la mayor y más significativa filtración de datos en la historia de la red social que, aparentemente, no está relacionada con un anterior vertido de datos de Facebook de este año, en el que se vieron afectados 500 millones de usuarios.

El pasado abril, los datos personales de internautas de más de 100 países también fueron publicados de forma gratuita en línea por un usuario en un foro de piratería de bajo perfil.

La información robada incluía nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros.