¿Qué pasa si su número de teléfono es parte de la filtración de Facebook?

Se han filtrado los números de teléfono de casi 20 millones de usuarios de Facebook. Dependiendo del caso, el número puede ser trivial o valioso. Pero sea cual sea la situación, la huida expone a las víctimas a ciertos riesgos.

En 2019, se podría aprovechar una función de Facebook para recuperar los números de teléfono de ciertos usuarios. Esta función con errores se ha corregido, pero los piratas informáticos ya habían recopilado los números. La base de datos así constituida se intercambió durante varios meses en plataformas más o menos accesibles hasta el 3 de abril.

Un usuario de los foros de intercambio de datos más famosos decidió entonces publicar todo el contenido de esta base de datos, más de 500 millones de líneas, en varias partes, casi gratis. Una de estas piezas contenía los números de teléfono de casi 20 millones de usuarios franceses de Facebook (o alrededor del 50% del total de usuarios mensuales).

Desde el martes 6 de abril, cualquiera puede comprobar si su número de teléfono es parte de la filtración, que responde a la primera pregunta que hicieron los usuarios de Facebook. Pero una vez obtenida esta información, surge otra pregunta: ¿cómo reaccionar?

¿Cómo sé si estoy en la base de datos?

Para saber si su información es parte de una violación de datos, puede ingresar su número de teléfono en ¿Me han engañado?, un sitio de referencia que ha demostrado su valía en 7 años de existencia. Si desea saber más sobre el procedimiento a seguir, lea nuestro artículo dedicado.

El sitio “have i been pwned” ahora alberga números de teléfono // Fuente: haveibeenpwned

Dado que Have I Been Pwned (HIPB) ahora permite la verificación, le recomendamos que priorice su uso sobre el de otros sitios creados específicamente para la ocasión, como “haveibeenfacebooked” o “haveibeenzucked”. Si bien no son necesariamente maliciosos, utilizarlos implica confiar en ellos, tanto en la autenticidad de los datos indexados, como en el tratamiento de los datos que nos facilitas. Difícil depositar esta confianza en sitios recién creados por desarrolladores no necesariamente conocidos, aunque bien intencionados. Además, Cnil, la autoridad de datos francesa, no ve estas herramientas de manera positiva. Por el contrario, HIPB ha demostrado a lo largo del tiempo que es un referente en el campo y ha creado una relación de confianza con sus usuarios y con las autoridades.

Tampoco recomendamos que intente obtener los datos de la fuga. Poseer este tipo de archivo no es trivial y puede ser castigado por la ley. Y por una buena razón: las personas cuyos datos personales están en la filtración no han dado su consentimiento para que los almacene y el archivo original se obtuvo de manera ilegal. Además, podrías caer en estafas organizadas por ciertos delincuentes.

Último punto: Facebook no se comunicó con las víctimas en el momento de los hechos en 2019. Sin embargo, este tipo de comunicación es la mejor manera de prevenir a las víctimas de la filtración, porque la empresa podrá detallar caso por- caso base qué tipos de datos se filtraron. HIPB, por su parte, solo puede indicar la presencia o ausencia del número en la base.

¿Qué puede hacer un ciberdelincuente con mi información?

La violación de datos data de 2019, lo que significa que probablemente ya haya sido explotada por algunos ciberdelincuentes. Por otro lado, su publicación en el foro de intercambio de datos más seguido podría conducir a una explotación masiva por parte de delincuentes de bajo nivel. Como resultado, su número de teléfono podría alimentar principalmente dos tipos de ataques.

Phishing y sus variaciones

Los mensajes de phishing son mensajes fraudulentos que usurpan la identidad de una organización conocida, como La Poste, PayPal, Assurance Maladie o Fnac. El objetivo de los matones: hacerte dar tu información personal por tu propia voluntad, gracias a un astuto SMS. Están más particularmente interesados ​​en su información bancaria y sus identificadores (nombre de usuario, contraseña). Algunos phishings se envían en masa al mayor número de usuarios. Otros, más peligrosos, están hechos a medida para víctimas específicas.

Si su número está en la violación de datos, entonces podría recibir varios de estos mensajes falsos en los próximos días. La ventaja es que la suplantación de identidad se puede evitar en su mayor parte con algunas medidas de higiene digital accesibles para cualquier persona. El problema es que no existe una medida eficaz para bloquear la recepción de estos mensajes y podría verse inundado con ellos. La única forma de luchar contra estos phishings es desactivar los enlaces a los que se envían SMS. Estarán de alguna manera “desarmados”.

También tenga cuidado con otra variante de suplantación de identidad, la “llamada de ping” : Los ladrones hacen sonar su teléfono, pero cuelgan antes de que tenga tiempo de contestar. Quieren que les devuelva la llamada a un número de tarifa premium, por el cual cobrarán los costos.

Intercambio de SIM

Es un ataque dirigido, del cual solo un puñado de los filtrados debería estar preocupado. Consiste en robar el número de teléfono de una víctima y luego usarlo para usurpar su identidad o pasar protecciones como la doble autenticación. Para lograr esto, los delincuentes atraparán a su operador o sobornarán directamente a un empleado. Esta manipulación tiene como objetivo transferir su número de su tarjeta SIM a una tarjeta SIM en su posesión. Luego, pueden aprovechar su número, que podría ser el último elemento que falta para vaciar la cuenta bancaria de su empresa.

Mi número está en la base de datos: ¿cuáles son mis remedios?

Una vez que su número de teléfono tenga una filtración que circule tan ampliamente como este, considérelo de dominio público. Aunque los enlaces de descarga del archivo se cerraron en un futuro próximo; incluso si se eliminaron las publicaciones en foros de violación de datos; la fuga seguiría circulando.

Tenga en cuenta que miles de personas (ciberdelincuentes, fuerzas del orden, pero también personas curiosas) pudieron recuperar el archivo. Los datos reaparecerán a intervalos regulares, en agregados de bases de datos o en la misma forma que en la actualidad. En definitiva, olvídate de la idea de eliminar esta información de la web.

Sin embargo, aún tienes algunos remedios, precauciones más o menos necesarias según tu caso particular:

  • Deje de usar este número de teléfono para los procedimientos de seguridad. Por ejemplo, deje de usar la autenticación de dos factores por SMS con este número para sus cuentas. Prefiere el uso de una aplicación (como Google Authenticator o LastPass Authenticator), o el de una clave física, aún más seguro.
  • Cambiar número de teléfono. Esta es una medida extrema, que no es necesaria para todos. Por otro lado, cuanto más importante represente a los delincuentes, más debe considerar esta opción. Este es el caso, por ejemplo, de los líderes empresariales (como Mark Zuckerberg, cuyo número está en la base de datos), pero también de otros directivos, como los de los departamentos de recursos humanos. Si es probable que sea el blanco o el blanco de un ataque dirigido que le permita el acceso a la red o cuenta bancaria de su empresa, piénselo. La mayoría de operadores ofrecen realizar este cambio de forma económica, pero podría complicar sus contactos durante varias semanas.
Facebook explica muy claramente cómo eliminar su cuenta. // Fuente: Facebook
  • Discutir el derecho al olvido de Facebook. El reglamento general de protección de datos (más conocido por sus siglas RGPD) establece que cualquier persona puede solicitar la eliminación de sus datos personales alojados por un tercero. Facebook no tiene un formulario dedicado a este derecho, pero si borras tu cuenta de forma permanente, explica que “ Su perfil, fotos, publicaciones, videos y todo lo que haya agregado se eliminarán permanentemente. »La red social da instrucciones muy claras para iniciar la eliminación y especifica que el proceso puede tardar hasta 90 días. Sin embargo, incluso durante este período, los datos ya no aparecerán en la cara de Facebook visibles para los usuarios. Después de este período, todos sus datos personales deben eliminarse de los servidores de Facebook.

Source: Numerama by cyberguerre.numerama.com.

*The article has been translated based on the content of Numerama by cyberguerre.numerama.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!