Facebook y sus filtraciones: es tiempo de usar autenticaciones más seguras

Más de 500 millones (533 millones) de datos personales de usuarios de Facebook, incluyendo números de teléfono, se filtraron en línea. En México se filtraron 13,330,561 datos. El propio Facebook confirmó la filtración, diciendo que fue el resultado de una vulnerabilidad que arreglaron en 2019.

Así, Avast  advierte que la pérdida del número de teléfono asociado con la dirección de correo electrónico puede permitir a los atacantes preparar ataques de «intercambio de SIM» contra estas cuentas de correo electrónico. Como resultado, los ciberdelincuentes podrían redirigir códigos basados en SMS a dispositivos bajo su control y, por lo tanto, intentar obtener acceso al correo electrónico de la víctima.

Christopher Budd, gerente senior de Comunicaciones de Amenazas Globales de Avast, compartió que, dado que las cuentas de correo electrónico incluyen opciones de restablecimiento como «Olvidé mi contraseña», esta puede ser la forma más fácil, eficiente y efectiva para que los ciberdelincuentes se apoderen de la vida digital de las personas secuestrando, primero, la cuenta de correo electrónico, para luego usarla para tomar el control de otras cuentas.

«Esta vulnerabilidad y robo pueden parecer ‘noticias viejas’, pero los usuarios de Facebook, cuyos datos fueron robados en 2019, corren un mayor riesgo ahora debido a esa filtración y, por lo tanto, deben tomar medidas para protegerse mejor contra ella«, abundó Budd.

Las recomendaciones a los usuarios son:

  • Eliminar el correo electrónico y código SMS como opciones para recuperar la contraseña de su cuenta. Los usuarios que tenían un número de teléfono registrado en su cuenta de Facebook en 2019 deben cambiar inmediatamente su cuenta de correo electrónico de solo contraseña o contraseña y códigos basados en SMS a usar una aplicación de autenticación como las que ofrecen Microsoft y Google. Una aplicación de autenticación puede mitigar el riesgo de intercambio de SIM: Esta elimina el número de teléfono celular o SMS de la ecuación por completo.
  •  Tener mucho cuidado con los mensajes SMS. Las personas también enfrentan un mayor riesgo de intentos de phishing a través de mensajes de texto, a veces llamados SMishing. Por lo tanto, es esencial que todos sean extremadamente cautelosos con los mensajes SMS que reciben después de la fuga de datos.

Te podría interesar: SAT da un mes más para presentar tu declaración anual: esto debes saber.

El directivo también señaló que personas como políticos, funcionarios gubernamentales, la policía o el ejército pueden ser posibles objetivos clave para los atacantes y, por esta razón, se recomienda que cambien su número de teléfono. Además, es importante que adopten protección contra cambios de números y cambios de SIM.

«Particularmente aquellos que son objetivos de alto valor para los atacantes es recomendable que tengan la práctica de cambiar los números de teléfono celular con regularidad (pero no en un horario predecible). Vale la pena señalar que el Servicio Secreto de Estados Unidos supuestamente realizaba esta práctica para el ex-presidente Donald Trump como táctica de seguridad, ya que utilizaba habitualmente teléfonos móviles comerciales”, indicó Christopher Budd.

Fuente: Avast.