Seguro ya has leído que se han filtrado en Internet los datos de más de 500 millones de usuarios de Facebook: ¿cómo saber si tu cuenta está entre las afectadas? ¿Cómo podemos saber si mis datos de Facebook están bien protegidos? Expertos en materia de seguridad nos han dado algunas recomendaciones y nos han explicado el alcance de este problema que enfrenta la red social de Mark Zuckeberg. Veamos.
Lo primero es ponerlo en contexto: La información de más de 533 millones de usuarios de Facebook en 106 países ha quedado expuesta online y de forma gratuita después de que se publicara en un foro de hackers de bajo nivel. Esta filtración ha afectado a unos 11 millones de cuentas en España que, entre otros datos personales, revela números de teléfono, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico almacenadas en esta red social.
Como vemos, el principal daño es que se ha filtrado información, incluyendo números de teléfono, direcciones de correo electrónico y datos de localización. Ahora bien, Eusebio Nieva, director técnico de Check Point para España y Portugal, nos ha explicado sobre esto que «Es posible que esto no sea más que una extensión de un incidente anterior de Facebook en el año 2019. Los datos expuestos se basaban en un permiso de la API que permitiría a cualquiera consultar el número de un usuario. Hasta ahora, el motivo de publicar los datos online no está claro, ya que no hay ningún incentivo financiero en dar la información de forma gratuita»
Sin embargo, añade, tampoco es una tendencia nueva que Check Point esté viendo: «Los usuarios de Facebook deben tener cuidado con la información filtrada, los ciberdelincuentes pueden aprovecharla para realizar intentos de hacking y phishing a través de la ingeniería social. Siempre hay que extremar las precauciones para asegurarse de la legitimidad de la interacción, aunque la persona sea de confianza», explica Nieva.
Desde Kaspersky, por su parte, recuerdan que la protección de datos sigue siendo un tema sensible tanto para las personas como para las organizaciones. De hecho, explican que según sus datos, este es el problema de seguridad informática que más preocupa a más de la mitad de las organizaciones en todo el mundo (59%) El año pasado, una de cada dos empresas (46%) experimentó brechas de datos como resultado de diferentes incidentes de ciberseguridad.
Al respecto, Alexander Moiseev, Director Global de Negocio de Kaspersky, recuerda que para los usuarios, «esto significa que tenemos que estar muy atentos. Aunque estemos acostumbrados a dejar diferentes datos sobre nosotros en Internet, debemos controlar lo que realmente queremos hacer público y lo que no. Por eso, es importante entender cómo pueden utilizarse nuestros datos si aparecen en las manos equivocadas, para el phishing, la ingeniería social o el pirateo de cuentas. Y, si esto ocurre, es importante estar preparados y utilizar una protección específica en nuestros dispositivos».
Cómo proteger tu información en Facebook
Por su parte, desde Proofpoint, empresa de ciberseguridad y cumplimiento normativo, advierten que esta brecha de seguridad de Facebook desencadenará sin duda un notable aumento de los ataques de smishing (una variante de phishing en la que se emplean mensajes de texto o sms):
“Es una tendencia en cuanto a amenazas que hemos visto crecer especialmente durante la pandemia y que, en los últimos 12 meses, se ha ido incrementando un 300% cada trimestre”, señala Jacinta Tobin, vicepresidenta de Cloudmark Operations en Proofpoint.
Así, aunque los atacantes suelen tener principalmente como objetivo a consumidores, se ha observado una subida preocupante de estos ataques a organizaciones, con más de un 81% empresas reportando algún incidente de este tipo en 2020. En el caso de España, precisamente, en una encuesta realizada por Proofpoint el año pasado, solo un 29% de profesionales conoce qué es el smishing, mientras que un 51% afirmaba no saber de qué se trata esta amenaza y un 20% falló a la hora de dar una definición de la misma.
Para combatir estos ataques, desde Proofpoint recuerdan que los usuarios deben comportarse de forma muy escéptica ante cualquier mensaje de móvil que proceda de una fuente desconocida.
Como consejo, es importante no hacer nunca clic en enlaces que vengan en el texto por muy verosímiles que parezcan a simple vista. En el caso de que la persona quisiera contactar con la marca o la entidad que aparece como remitente, habría que hacerlo directamente a través de su página web y siempre introduciendo manualmente la dirección o URL del sitio.
Lo mismo con cualquier código de descuento que se oferte en ese mensaje. “El hecho de no responder a estos mensajes de extraños o fuentes no confirmadas es algo fundamental como práctica de ciberseguridad por parte de los usuarios, porque, de hacerlo, confirmaríamos a los posibles estafadores que somos una persona real y, por tanto, un potencial objetivo”, concluye la experta.
Cómo saber tu contraseña de Facebook
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
