Facebook avisar¨¢ a sus usuarios de que vigilen mensajes sospechosos tras su ¡®hackeo¡¯

Facebook ha dado nuevos datos sobre el hackeo en su red que anunci¨® hace dos semanas. La compa?¨ªa ha anunciado que enviar¨¢ en los pr¨®ximos d¨ªas mensajes personalizados a los usuarios afectados para que vigilen sms, emails o llamadas sospechosos que puedan recibir, seg¨²n ha anunciado el vicepresidente de producto, Guy Rosen, en una rueda de prensa telef¨®nica desde la sede de la compa?¨ªa en Menlo Park (California).

Los datos robados pueden ser usados por los hackers para hacerse pasar por amigos de posibles nuevas v¨ªctimas. Los atacantes sacaron de los perfiles pirateados informaci¨®n sobre nombre, g¨¦nero, estado civil, religi¨®n, cumplea?os, ciudad actual, tipos de aparatos usados para acceder a Facebook, trabajo, los ¨²ltimos 10 lugares desde los que entraron a la red social y sus 15 b¨²squedas m¨¢s recientes. Ese nivel de especificidad da muchas opciones a los piratas inform¨¢ticos para intentar hacerse pasar por los afectados ante otros amigos y lograr informaci¨®n, no solo en Facebook, sino tambi¨¦n por email o tel¨¦fono.

La subdirectora ejecutiva del FBI, Amy Hess, ha dicho este viernes en un acto en Washington, al margen del anuncio de Facebook, que el robo de datos personales es una tendencia cibercriminal creciente: "Vemos una amenaza combinada: Estados-naci¨®n que est¨¢n utilizando piratas inform¨¢ticos que han delinquido para hacer cumplir sus ¨®rdenes y tambi¨¦n actores de organizaciones criminales cuyo objetivo es la seguridad nacional, especialmente a trav¨¦s del robo de informaci¨®n personal identificable", ha explicado. Esa informaci¨®n, sobre todo para los 14 millones de usuarios de Facebook que han sido m¨¢s afectados por el ataque.

Rosen ha repetido una y otra vez que no pueden dar detalles del origen geogr¨¢fico ni de las intenciones de los hackers porque el FBI se lo hab¨ªa pedido expresamente. El vicepresidente de producto s¨ª ha admitido que el origen de las v¨ªctimas es "bastante amplio", pero no ha ido m¨¢s all¨¢ por advertencia de las autoridades federales estadounidense. La compa?¨ªa est¨¢ tambi¨¦n colaborando con la Comisi¨®n de Protecci¨®n de Datos de Irlanda. La p¨¦rdida de datos de usuarios en la Uni¨®n Europea podr¨ªa conllevar una multa para la red social.

Facebook no tiene constancia, por ahora, de que los datos robados se hayan usado o compartido en Internet: "No hemos visto ninguna evidencia de que se haya usado ninguno de estos datos", ha dicho Rosen.

Facebook ha rebajado el n¨²mero total de afectados de los 50 millones iniciales a 29. El error se debe, seg¨²n Rosen, a la "extrema rapidez" con la que dieron la informaci¨®n inicial. Los 29 millones se dividen en tres grupos. Un primer grupo de 400.000 usuarios cuyas cuentas los piratas inform¨¢ticos "ya controlaban", seg¨²n Rosen. Eso deber¨ªa haber permitido a Facebook y al FBI acotar el origen de los atacantes. Los otros dos grupos se dividen casi a partes iguales entre 15 y 14 millones y su ¨²nica diferencia es la profundidad de datos del perfil al que los hackers tuvieron acceso.

La empresa ha insistido en que sus otras marcas ¡ªInstagram, WhatsApp o Messenger¡ª no se vieron afectadas. Facebook tampoco tiene evidencia de que los atacantes usaran el acceso a cuentas de Facebook para entrar en otras aplicaciones a las que se puede acceder con el login de la red, como Spotify o Tinder.

La informaci¨®n de tarjetas de cr¨¦dito no se ha visto comprometida, ha dicho Rosen, aunque s¨ª las ¨²ltimas cuatro cifras en el caso de algunos usuarios. Este tipo de detalles pueden dar verosimilitud a un mensaje de phishing, donde un hacker se hace pasar por un banco e intenta lograr que alguien d¨¦ informaci¨®n ¡ªb¨¢sicamente una contrase?a¡ª de manera voluntaria.

Rosen ha pedido de nuevo disculpas por la p¨¦rdida de datos privados de personas que se los hab¨ªan confiado, pero tambi¨¦n ha admitido que es imposible que los datos sean completamente seguros: "Siempre habr¨¢ problemas. Procuramos cada vez movernos m¨¢s r¨¢pido", ha explicado.