Las cuentas de Facebook se han convertido en un producto a la venta en el mercado negro. Cada perfil puede ser comercializado por montos que van de 10 a 50 centavos de dólar (1.66 soles), aseguró el jefe del laboratorio de investigación ESET, Camilo Gutiérrez.
¿Pero se imagina tener acceso a 50 millones de cuentas? El 25 de setiembre pasado, un grupo de ciberdelincuentes recolectó esta cantidad de tokens (llaves digitales) para vulnerar dicha red social y robar datos de acceso a los perfiles de las víctimas.
El vicepresidente de Producto de Facebook, Guy Rosen,
informó que los atacantes consiguieron esta base de datos por medio de una vulnerabilidad de la función ‘Ver como…’, que permite conocer qué contenidos se muestran de manera pública en la comunidad.
Ese día, el 25 de setiembre, el incidente fue detectado y se desactivaron las llaves digitales de casi 50 millones de cuentas que fueron afectadas.
“Además, tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron esta funcionalidad en el último año”, contó. Como resultado, cerca de 90 millones de personas tuvieron que reconectarse a Facebook o a alguna de las aplicaciones a las que se accede utilizando la red social.
Acciones a corto plazo
También se desactivó temporalmente la herramienta mientras continúa la investigación interna. “Este ataque aprovechó una compleja interacción entre múltiples aspectos de nuestro código. Fue originado por un cambio que hicimos de la herramienta para subir vídeos en julio del año pasado”, dijo.
Al respecto, Gutiérrez opinó que Facebook tuvo una reacción rápida para evitar más víctimas. “Facebook advirtió a sus usuarios que sufrió una fuga de información para que se tomaran todas las medidas del caso. Esta es la forma más indicada de actuar”, manifestó a
El Peruano.
Recomendaciones para mayor seguridad:
-Cambiar la contraseña del perfil de Facebook. Si fuiste una víctima, la red social cerró las sesiones abiertas en dispositivos móviles y navegadores web de manera preventiva. Esto obliga al usuario a volver a ingresar usando su clave.
-Si esa clave es utilizada en otros servicios, es necesario modificarlas también.
-La clave debe tener al menos seis caracteres integrando una combinación compleja de números, letras y signos de puntuación.
-Es necesario cerrar la sesión de la cuenta de Facebook cuando la computadora no está en uso.
Más en Andina:
(FIN)DOP/SPV/RRC
Publicado: 8/10/2018