Los datos filtrados de 52 millones de usuarios latinoamericanos de Facebook podrían ser utilizados en ataques dirigidos, advierten los expertos de Kaspersky. Entre la información que se expuso en Internet el pasado fin de semana se encuentran el número de identificación de la cuenta (ID), nombre, apellido (apodo), ciudad, país, número de teléfono asociado a la cuenta y el estado civil del usuario. Para que los usuarios puedan protegerse, los analistas explican las técnicas más comunes que aprovechan este tipo de información y comparten algunos consejos importantes.
Según el análisis de Kaspersky, la mayor cantidad de datos de Facebook filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile. Sin embargo, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los usuarios de Uruguay, Panamá, Costa Rica, Chile y Bolivia (gráfico inferior).
Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina, la probabilidad que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing (un ataque de fraude dirigido) o intentos de robo de cuentas es muy alta.
«No ha de sorprender que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de spear-phishing, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, como, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook”, informa Bestuzhev. El experto también advierte sobre el uso de estos datos en ataques de ingeniería social. “Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados y pedir ayuda financiera o hasta difundir malware financiero a su lista de contactos”.
Para protegerse de ataques que puedan estar explotando estos datos, el experto recomienda a los usuarios tomar más precauciones al recibir correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza.
“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta”, explica Bestuzhev. “Además, es bien importante habilitar la autenticación de dos factores, tanto en Facebook como en WhatsApp, ya que, en caso contrario, los atacantes podrán adueñarse de sus cuentas”.