Ni el mismo Mark Zuckerberg se escapa de las filtraciones y ataques contra los usuarios de redes sociales y distintas aplicaciones; precisamente, la cuenta del fundador de Facebook hace parte de la lista de 530 millones de datos personales de usuarios de esa red social que fueron filtrados de forma gratuita e ilegal por un usuario en un foro de piratería.
Su ID, la identificación de Zuckerberg, aparece en el cuarto renglón de la base de datos expuestos, que incluyen números de teléfono, identificación de Facebook, nombres, ubicaciones y correos electrónicos, entre otros.
Aunque la filtración sucedió en 2019, ayer los medios de prensa de Estados Unidos revelaron la información. Según Business Insider, 32 millones de usuarios en Estados Unidos, 11 millones en el Reino Unido y 6 millones en la India están entre los afectados.
Además, se confirmó, de acuerdo con esa publicación, que en Colombia fueron afectadas casi 18 millones de cuentas entre las que se encuentran personas del común y también figuras públicas como la periodista Diana Calderón y el secretario de Gobierno de Bogotá, Luis Ernesto Gómez, entre otros.
Ambos confirmaron que se enteraron del hackeo tras recibir mensajes sospechosos en sus cuentas de WhatsApp y, posteriormente, perder el dominio de ellas. “A todo mis contactos, me hackearon. Quien les escribe no soy yo”, publicó la periodista Calderón a través de su cuenta oficial de Twitter.
Así operaron en el país
La forma en que periodistas y políticos, y ciudadanos de a pie, terminaron hackeados en Colombia tiene un común denominador.
Según los testimonios de los afectados, se dieron a través de la red de mensajería de WhatsApp. Desde sus cuentas salió un mensaje hacia su lista de contactos pidiendo el favor de enviar un código que les había llegado vía mensaje de texto.
Algunos respondieron enviando los dígitos pensando que se trataba de algo inofensivo, lo que derivó en la pérdida del control del titular; así, los delincuentes pueden acceder a los contactos de ese perfil y a otro tipo de información que es usada para robar o extorsionar.
De hecho, el senador Iván Cepeda y el excandidato presidencial Humberto de la Calle también denunciaron el hecho e informaron sobre ese mismo método.
Facebook, por su parte, dijo que se trata de datos antiguos de los que ya se informó hace dos años.
“Encontramos y solucionamos este problema en agosto de 2019”, señaló la portavoz de esa red social, Liz Bourgeois, a través de su cuenta de Twitter. Sin embargo, las consecuencias, al menos en el país, se están percibiendo desde ayer, cuando se dio a conocer la información.
Esto puede tener que ver, según analizó David Pereira, presidente de SecPro Security Professionals, con que en países como Colombia no se le exige a las compañías que le informen a los usuarios cuando son víctimas de piratería. “¿Cuántas veces habrá pasado en el país y no nos enteramos porque no hay una ley que los obligue a decirlo?”, se pregunta Pereira.
¿Qué hacer?
Teniendo en cuenta que cualquiera que tenga un perfil en alguna red social está expuesto, es importante saber cómo actuar ante un ciberataque como este.
Pereira dice que lo primero es cambiar sus contraseñas en las cuentas que tenga en Facebook y tomar la práctica de irlas modificando periódicamente.
“Lo ideal es usar un gestor de contraseñas: una herramienta que con una sola clave permite manejar los diferentes recursos. Algunas recomendadas son www.lastpass.com y www.bitwarden.com.
En ese sentido, Axel Díaz Ortega, director del Laboratorio de Informática Forense de Adalid Corp, le recomienda a los usuarios cuidar lo que están publicando.
“Tratar siempre de ocultar el número del teléfono, que la información sensible para nosotros, como fotos o videos, sea exclusiva para nuestros allegados y que no sea pública”, dice.
Pero, ¿cómo saber si su cuenta está en la lista? Para confirmar si su perfil fue vulnerado, o no, David Pereira, recomienda visitar la página www.haveibeenpwned.com, que permite saber con una simple consulta, poniendo el correo electrónico, si el usuario está entre las cuentas que se filtraron.
Además, Facebook se está comunicando con algunas de las personas afectadas recomendándoles reiniciar la cuenta.
¿Por qué lo hacen?
Sobre las razones de estos hackeos, que ocurrieron en 2019, el SEO de SecPro Security Professionals dice que lo que querían era afectar la imagen de Facebook.
“De lo contrario simplemente hubieran vendido estos datos en el mercado o aprovecharían para atacar a cada una de las personas con engaños múltiples; por ejemplo, toman el control de una cuenta y se comunican con los allegados para pedir aportes económicos bajo muchos pretextos”.
Ratifica Pereira que este caso está más orientado en desestabilizar a Facebook. No obstante, está la posibilidad de que ya les sacaron todo el provecho posible a esas filtraciones y ahora buscan afectar a la empresa.
Facebook ya se ha visto implicada en el pasado en numerosos escándalos relativos a su gestión de la privacidad, siendo el más sonado de ellos el de la consultora británica Cambridge Analytica, que utilizó una aplicación para recopilar millones de datos de internautas de la plataforma sin su consentimiento con fines políticos. Pero el caso de ahora es distinto, porque la filtración provino de terceros
