Una brecha de Facebook permite crear un list��n telef��nico global de 533 millones de personas

Los datos proceden de un agujero de seguridad subsanado en 2019, seg��n una portavoz de la compa?��a

Mark Zuckerberg, fundador de Facebook, en una imagen de mayo de 2018.Marcio Jose Sanchez (AP)

04 abr 2021 - 13:31Actualizado: 04 abr 2021 - 14:48CEST

Archivos con datos personales de 533 millones de usuarios de Facebook aparecieron este s��bado en un peque?o foro de hackeo. Los datos incluyen el n��mero de tel��fono, nombre completo, n��mero de identificaci��n en Facebook, localizaci��n actual y anterior, fecha de nacimiento, correo electr��nico, fecha de creaci��n, estado sentimental y biograf��a. La particularidad de la brecha es que incluye cientos de millones de n��meros de tel��fono vinculados a sus propietarios, entre ellos 10,8 millones de espa?oles y de otros pa��ses latinoamericanos.

En enero, estos datos se vend��an a trav��s de Telegram: un bot ofrec��a en la aplicaci��n de mensajer��a Telegram el n��mero de m��vil de estos usuarios a cambio de un pago. Este s��bado, el director t��cnico de la empresa de ciberinteligencia HudsonRock, Alon Gal, encontr�� la base de datos completa y gratis.

Facebook dice que los datos pertenecen a una brecha parcheada en 2019, con lo que la informaci��n filtrada tiene al menos un par de a?os. Es probable, sin embargo, que muchos de esos n��meros de tel��fono sigan activos. La compa?��a no ha aclarado a��n si comunic�� a los afectados que sus datos estaban expuestos o si tiene previsto hacerlo. EL PA?S ha pedido a Facebook m��s aclaraciones, por ahora sin respuesta. En 2019, Facebook advirti�� de la filtraci��n de una base de datos con m��s de 400 millones de n��meros de tel��fono junto al n��mero de identificaci��n en Facebook. Los archivos que han aparecido ahora incluyen muchos m��s detalles.

This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019. https://t.co/mPCttLkjzE
— Liz Bourgeois (@Liz_Shepherd) April 3, 2021

El peligro de estos datos va m��s all�� del hackeo de cuentas de Facebook, ya que en principio no hay contrase?as afectadas. La combinaci��n de datos personales hace mucho m��s eficaz ataques de ingenier��a social, como el phishing. No es lo mismo recibir un SMS de un falso paquete de Correos que dirigido al nombre del receptor, con su fecha de nacimiento u otros detalles personales.

If it confirms and it is not a random dataset scrapped from other sources, then it might be first, truly global phone book. @troyhunt have you got this reported / checked already?

/cc: @niebezpiecznik https://t.co/Ca8q2NOdDh
— Tomasz Onyszko (@tonyszko) April 3, 2021

La base de datos contiene informaci��n de usuarios de 108 pa��ses del mundo. El australiano Troy Hunt, creador de Have I Been Pwned, que re��ne filtraciones de correos electr��nicos para saber si una cuenta ha sido afectada, ya ha introducido este conjunto de datos en su p��gina. La relativa buena noticia es que solo el 0,5% de los usuarios de esta brecha de Facebook han visto su correo afectado, seg��n Hunt. Ahora est�� valorando si incluir en su web los n��meros de tel��fono para prevenir m��s si cabe a los usuarios de que su n��mero de tel��fono puede estar en manos de cibercriminales.

That��s the email addresses loaded, I��m still considering what to do with the phone numbers https://t.co/OsQpJIgB0o
— Troy Hunt (@troyhunt) April 4, 2021

En su hilo, Hunt dice haber o��do casos de m��s SMS dirigidos personalmente a v��ctimas, aunque no tiene ninguna prueba de que est�� asociado a esta brecha. En un an��lisis centrado en los ficheros espa?oles, estas son las cifras que ha encontrado la cuenta de @ciberpolies.

De todas las cuentas espa?olas, 5.411.053 pertenecen a hombres y 4.964.218 a mujeres.

Un total de 393.081 usuarios de Facebook en Espa?a dicen que tienen pareja. pic.twitter.com/cLTo7htM4u
— Manu {G?} (@CiberPoliES) April 4, 2021

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter.

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Jordi P��rez Colom��

Es reportero de Tecnolog��a, preocupado por las consecuencias sociales que provoca internet. Escribe cada semana una newsletter sobre los jaleos que provocan estos cambios. Fue premio Jos�� Manuel Porquet 2012 e iRedes Letras Enredadas 2014. Ha dado y da clases en cinco universidades espa?olas. Entre otros estudios, es fil��logo italiano.