• Home /

  • /

  • Se venden 1.500 millones de datos sensibles de usuarios de Facebook en la Dark Web

Ciberseguridad

Se venden 1.500 millones de datos sensibles de usuarios de Facebook en la Dark Web

3 minutos

Mark_Zuckerberg

A Mark Zuckerberg le crecen los enanos. El mismo día en el que se produjo el apagón de su tridente por motivos técnicos, se daba a conocer la noticia de que supuestamente la información absolutamente privada y personal de más de 1.500 millones de usuarios de Facebook está a la venta, como en un mercado de almoneda en un foro relacionado con la piratería informática. Y además lo venden muy barato. Un millón de datos solo cuesta 5.000 euros y se pueden hacer maravillas con ello. En el mejor de los casos utilizarlo para mandar publicidad, y en el más probable, para realizar intentos de ataques informáticos ya sea de phishing, smishing...

Lo publica la web Private affairs, que no suele dar puntada sin hijo. De ser auténtica la oferta, estaríamos ante uno de los más importantes volcados de datos de Facebook ocurridos hasta el momento. El hecho no tiene nada que ver con la interrupción a nivel mundial de Facebook, Instagram y WhatsApp, a pesar de que algunos medios han atribuido de forma incorrecta la interrupción.

¿En qué consiste el raspado de datos o Web Scrapping? Se puede hacer en Facebook y en otras muchas webs de forma legítima o ilegítima

El asunto tiene su intríngulis, porque algunos clientes que han intentado comprar los datos han sido ya estafados y así se lo han hecho saber a Private Affairs, por otra parte, se han alzado voces en defensa de la empresa diciendo que los datos fueron conseguidos gracias un raspado de los datos facilitados. Mucha gente no sabe lo que es el Web Scrapping, o raspado de datos, y deberían saberlo, especialmente todos aquellos que dicen a todo que sí de manera automática para acceder a una noticia jugosa o un vídeo porno: El acceso a Big Data a través de Raspado Web o Extracción de Datos Web se vuelve cada vez más y más sencillo. Y los datos de Facebook son muy golosos. El Web Scraping puede ser utilizado por empresas digitales que dependen de la recolección de datos tanto en casos legítimos como ilegítimos. El primero incluye ejemplos de Raspado de Web Benevolente mientras que el segundo incluye ejemplos de Raspado de Web Malicioso, según detalla shardwarepro.

Los datos se pueden utilizar para suplantación de personalidad, e incluso para cometer delitos o hacer compras fraudulentas, y por supuesto, para ingeniería social. Con tantos datos de una sola persona es fácil engañar a las víctimas, mediante SMS, hacerse con sus contraseñas, clonar webs de aplicaciones de los bancos y extraer dinero de sus cuentas.

¿Qué ocurrió ayer con Facebook, WhatsApp e Instagram?

Aparte de que Mark Zuckerberg perdiera 6.000 millones de dólares tras el apagón, como puede comprobarse en este gráfico que se abre en el siguiente enlace: Evolución del patrimonio de Mark Zuckerberg en el último mes (epdata.es), lo más grave es que no hay evidencia, según un portavoz, de que se hayan visto afectado los datos, pero no niegan que haya sido posible. Así lo ha explicado el vicepresidente de Infraestructura, Santosh Janardhan, en el blog de Ingeniería de Facebook.

Las tres plataformas sociales de la compañía Facebook estuvieron seis horas sin servicio este lunes como consecuencia de un cambio en la configuración de los routers que coordinan el tráfico entre los centros de datos de la compañía.

Los fallos con WhatsApp, Instagram y Facebook empezaron a notarse en torno a las 17:30 horas de este lunes (horario de España peninsular). Su incidencia fue mundial , e impidió a los usuarios acceder a las plataformas (ni a través de la app ni de la web) y enviar mensajes en el caso de WhatsApp.

El servicio de las tres redes sociales comenzó a recuperarse en torno a la medianoche, seis horas después de que se detectaran los problemas de conexión, debido a "un cambio de configuración defectuoso".

En concreto, la caída del servicio se debió a cambios en la configuración de los routers que coordinan el tráfico de red entre los centros de datos de la compañía, que interrumpió el tráfico. Esto "tuvo un efecto en cascada en la forma en que se comunican nuestros centros de datos, lo que paralizó nuestros servicios", ha explicado el portavoz de la compañía.

Según ha explicado Xataka en su su web todos los indicios apuntan a que se trata de una cuestión relacionada con el sistema BGP, un protocolo de Internet que permite a diferentes redes autónomas las comunicaciones entre ellas. Trabaja en conjunto con otros protocolos como el protocolo DNS. Según ha compartido un responsable de Cloudflare, no les fue posible cargar las peticiones a Facebook porque su sistema no lograba hallar los BGP de Facebook.