Uno de los medios preferidos por los ciberdelincuentes son las redes sociales pues si logran atacarlas pueden hacerse de mucha información personal de millones de usuarios. En diversas ocasiones se ha advertido sobre las vulnerabilidades que estas plataformas presentan con la intención de que las solucionen antes de que sea tarde, pero a veces los atacantes se adelantan y la información es robada para después venderla.
De acuerdo con un informe de Motherboard, un usuario está vendiendo una base de datos llena de números de teléfono de usuarios de Facebook a través de un bot de Telegram . El investigador de seguridad que encontró esta vulnerabilidad, Alon Gal, afirmó que la persona que maneja el bot afirma tener la información de 533 millones de usuarios, que provino de una vulnerabilidad de Facebook que fue solucionada en 2019.
A pesar de que se trata de una base de datos, el vendedor aclara que no se trata de información simple y fácil de explotar, quien la adquiera deberá contar con algo de conocimientos en informática para poder abrirla e interpretarla para después aprovechar los datos. De hecho, como generalmente sucede en este tipo de casos tiene que haber una interacción entre la persona que tiene la base de datos y la persona que intenta obtener información de ella, ya que el “propietario” de la información no solo la entregará.
Precisamente por la razón es que se está utilizando un bot , con la intención de que la persona detrás, que está vendiendo información de manera ilegal no pueda ser identificada.
Básicamente lo que permite el bot en Telegram es relacionar la información. Es decir, una persona que conoce el perfil de Facebook de alguien lo envía para recibir a cambio el número de teléfono y viceversa, si se entrega el número se devuelve la información de la cuenta en la red social.
Aunque, por supuesto, obtener acceso a la información que se está buscando cuesta dinero: desbloquear una información, como un número de teléfono o una identificación de Facebook, cuesta un crédito, que la persona detrás del bot está lo vendiendo por 20 dólares (unos 400 pesos). También hay precios a granel disponibles, con 10 mil créditos que se venden por 5 mil dólares según el informe de Motherboard.
El bot ha estado funcionando desde al menos el 12 de enero de 2021, pero los datos a los que proporciona acceso son de 2019. Eso es relativamente antiguo, pero la gente no cambia los números de teléfono con tanta frecuencia.
Por el momento, se desconoce si la placa base o los investigadores de seguridad se han puesto en contacto con Telegram para intentar eliminar el bot, pero es de esperar que sea algo que pueda reprimirse pronto. Sin embargo, aun cuando den de baja el bot la realidad es que los datos todavía están disponibles en la web, y han resurgido un par de veces desde que se filtraron inicialmente en 2019.
Considerando esta situación es importante que revises la información que tienes en tu perfil de Facebook, la configuración de privacidad y, si sospechas que alguno de tus datos podría estar en peligro es mejor que cambies tus contraseñas y tomes todas las precauciones de seguridad para mantenerte lo más protegido posible.
Asimismo, ten cuidado con las llamadas que recibes. Si alguien se hizo de tu teléfono y tu cuenta podría llamarte y darte información personal real para engañarte o extorsionarte así que pon mucha atención, mantén la calma y revisa primero que no se trate de una estafa.