La polémica decisión que tomó Facebook sobre el robo de datos a más de 500 millones de usuarios
Días después de trascender el ciberataque que sufrió Facebook en el que se robaron los datos de más de 500 millones de usuarios, la compañía decidió no avisarle a sus clientes sobre la filtración. La decisión trascendió a partir de la declaración de vocero de la empresa este miércoles, según informó la agencia Reuters.
El portavoz de la red social creada por Mark Zuckerberg fundamentó la polémica decisión de la empresa argumentando que los dirigentes de la red social no acaban todavía de conocer precisamente la información que deberían proveer a los afectados sobre el robo. Además, explicó que el motivo subyacente para no revelarlo es que las víctimas no podrían hacer nada para solucionar el problema ya que, de una forma u otra, sus datos ya son de conocimiento público.
Cómo robaron los datos
A comienzos de esta semana, la red social informó que los responsables del robo de datos fueron "actores maliciosos", quienes realizaron la filtración en 2019 y a través de la técnica 'web scraping', usando el importador de contactos de la red social antes de septiembre de ese año. Una vez enterada la empresa de la modalidad del robo, la empresa realizó cambios de manera inmediata en el importador de contactos y tapó la brecha de seguridad.
En cuanto a la tipología y origen de la información secuestrada, Facebook hizo hincapié en que la información robada no incluía datos financieros, de salud o contraseñas. La misma pertenece a personas de más de 100 países e incluyen nombres completos de usuarios, números de teléfono, ID de Facebook, ubicaciones, fechas de nacimiento, información biográfica y, en algunos casos, direcciones de correo electrónico, entre otros datos.
Los riesgos del robo de datos
Este tipo de data le abre un abanico de posibilidades sobre qué hacer con esta a los criminales quienes los robaron. Utilizar distintos correos y revisar si las cuentas han sido comprometidas
Este tipo de filtraciones nunca deben pasarse por alto bajo la creencia de que los datos personales no son valiosos. "Los usuarios siempre tienden a pensar que su información no es relevante, que no le puede interesar a nadie, pero nada más lejos de la realidad", avisa Ruth García, técnico del área de Ciberseguridad para Ciudadanos del Instituto Nacional de Ciberseguridad (Incibe) español, al diario digital ElDiario.es.
"Siempre hay que revisar qué tipo de información ha quedado expuesta, porque con un número de teléfono o un correo electrónico se pueden preparar ataques mucho más dirigidos. Si además se cuenta con la ubicación, nombre completo o fecha de nacimiento se pueden añadir factores de veracidad a ese ataque para que la víctima caiga en la trampa mucho más fácilmente", detalla la experta.
Otros posibles usos son la creación de perfiles falsos para suplantar a usuarios concretos haciendo uso de los datos filtrados, "con los que intentar realizar delitos en tu nombre o intentar manchar la reputación de una persona o una empresa concreta", añade.
La situación se complica aún más si se tiene en cuenta que es fácil que los ciberdelincuentes puedan acceder a más de una base de datos hackeada y cruzar las referencias que encuentren en ellas.
Por ello, desde el Incibe recomiendan que, en la medida de lo posible, no se utilicen los mismos correos a la hora de registrarse en todas las aplicaciones y servicios. También, cambiar el nombre o el nick que se da en ellos para evitar ese cruce de datos.