La firma de ciberseguridad Kaspersky Lab afirmó que una reciente investigación de BBC Russian Service reveló que un foro en línea ofrecía vender los datos personales de 120 millones de usuarios de Facebook, a 10 céntimos de libra por cada perfil.
Para demostrar el valor de los datos extraídos por hackers, una pequeña parte de la supuesta base de datos formada por la información de cerca de 257 mil usuarios se hizo pública, incluyendo mensajes privados de alrededor de una tercera parte de ellos (81 mil usuarios).
Si bien las afirmaciones de que existen 120 millones de cuentas en riesgo aún siguen sin confirmarse, de acuerdo con los periodistas del servicio ruso de la BBC que comprobaron los datos, la parte filtrada del archivo parece real.
PUBLICIDAD
La mayoría de los usuarios afectados por el robo de información estarían ubicados en Ucrania y Rusia, aunque también habría personas de Estados Unidos, Gran Bretaña y Brasil.
Por otra parte, Facebook afirmó que su seguridad no había sido comprometida.
La primera información sobre el robo se dio a conocer en septiembre, cuando un usuario identificado como FBSaler hizo una publicación en un foro en línea
«Vendemos información personal de usuarios de Facebook. Nuestra base de datos incluye 120 millones de cuentas», decía el anuncio.
Kaspersky Lab explicó, en un comunicado, que el evento no está relacionado con la filtración que se dio a conocer hace un mes, ya que dicho incidente se centró con el uso de vulnerabilidades de Facebook para el robo masivo de datos centralizados.
La compañía detalló que en esta ocasión la información fue sustraída utilizando extensiones de exploradores maliciosos que las propias víctimas instalaron en sus ordenadores, «de modo que se trata de una historia diferente».
Kaspersky Lab agregó que las extensiones, conocidas como plug-ins o complementos, son pequeños programas que se instalan “en la parte superior” del explorador para ampliar sus funciones.
El problema de los plug-ins es que pueden obtener acceso a todas las páginas visitadas por los usuarios, lo que las vuelve adecuadas para rastrear los movimientos en línea del usuario y para recopilar distintos datos.
Estas acciones forman parte del funcionamiento normal de muchas de las extensiones.
«Todavía no queda claro, y puede que nunca se esclarezca, qué extensiones se utilizaron en la última filtración de datos de Facebook, de modo que no se sabe qué otros datos podrían haber sido robados a los usuarios que las instalaron», detalló la firma.
Por ello, Kaspersky Lab subrayó la necesidad de que los usuarios revisen qué extensiones instalan y no hacerlo de forma indiscriminada, debido a que casi toda la información más valiosa está disponible en una gran cantidad de sitios web y las extensiones tienen acceso a ella.
