Este lunes, coincidente con la caída de nivel mundial de las redes Facebook, Instagram y Whatsapp, el sitio Privacy Affairs, reveló que los datos de 1.500 millones de usuarios fueron puestos a la venta en un foro de hackers

Se trata de los datos de cientos de miles de usuarios de Facebook, que pueden ser utilizados por compañías para anuncios directos. Los especialistas remarcaron que esto no tiene nada que ver con el incidente registrado hoy, y salieron a aclarar que "constituye una desafortunada coincidencia que lleva a muchos a asumir incorrectamente una conexión entre los dos". 

De acuerdo a la información revelada, los datos de usuarios filtrados son: nombre y apellido, correo electrónico, número de teléfono, ubicación, sexo e identificación del usuario. 

Tweet de Privacy Affairs

Según los especialistas, los datos tienen todo el aspecto de ser originales, y se obtuvieron mediante un "raspado" de la web. Supuestamente corresponden a usuarios nuevos, generados en 2021. 

Estos datos puestos en venta pueden ser utilizados para ataques tipo 'phishing' y de toma de posesión de cuentas. 

Quienes pusieron en venta estos datos, afirman haber obtenido los datos mediante 'web scraping' o raspado web, una técnica para extraer información de sitios web mediante programas de 'software'. Se recopilan automáticamente datos en línea disponibles y accesibles al público y se organizan en listas y bases de datos, explica el portal. 

Los expertos consultados indicaron que esa información podría caer en manos de inescrupulosos especialistas en 'marketing' para bombardear con publicidad a un individuo en particular o a grupos de personas. Además temen operativos de "ingenieria social" o al menos ése es uno de los posibles usos de los datos registrados. 

Uno de los mayores riesgos, sin embargo es que al contar con los números de teléfono asociados a las cuentas, los ciberdelincuentes pueden invitar a las víctimas a hacer clic en un enlace y redirigirlo a una versión clonada del sitio web del servicio que está suplantando, donde, si ingresa su contraseña, la cuenta podría ser secuestrada.