¿Es cierto que los datos de 3.800 millones de usuarios de Clubhouse y Facebook están a la venta?

0
119

No está claro si la afirmación de diversos informes que declaran que hay 3,8 mil millones de datos de usuarios de Clubhouse y Facebook están a la venta en la dark web es cierta. 

Según Avast los datos en cuestión parecen remontarse a una afirmación realizada en julio de 2021 en la que 3,8 mil millones de números de teléfono de usuarios de Clubhouse estaban a la venta en la dark web. Sin embargo, esta afirmación fue rechazada, en su momento, por investigadores de seguridad como una campaña de marketing en la dark web. 
 

“Independientemente de que los informes más recientes sean precisos o no, datos similares han estado disponibles desde abril de 2021, cuando la información de 1,3 millones de usuarios de Clubhouse fue recolectada y publicada en línea” comenta Christopher Budd, director senior de Comunicaciones Globales de Amenazas. “En ese momento, datos de Facebook y LinkedIn, también recopilados vía scrapping, se publicaron en línea. No es difícil para los agentes maliciosos conseguir los tres conjuntos de datos y tratar de combinar su información en un solo conjunto y explotarlos”, comentó. 

Para el experto, incluso si los últimos informes son precisos o no, el hecho es que ya hay más de mil millones de datos de usuarios disponibles, y esto es suficiente para que los usuarios tomen medidas para protegerse mejor debido a estas filtraciones de datos confirmadas, si es que los usuarios no lo han hecho ya. Los mayores riesgos que puede suponer una base de datos tan grande son el aumento del riesgo de spam por correo electrónico y SMS, los ataques de phishing y los ataques de control de cuentas. 
 

“Los cibercriminales pueden dirigirse a cualquier tipo de cuenta, pero las más preocupantes serían las cuentas de correo electrónico y las de instituciones financieras como los bancos. En particular, si los atacantes pueden emparejar un número de teléfono móvil con una persona concreta, pueden intentar realizar ataques de SIM Swapping, que pueden aplicarse para derrotar la autenticación de dos factores utilizada para proteger el correo electrónico y las cuentas financieras en particular”, completa Christopher Budd. 
 

En respuesta a estas filtraciones de datos, Avast recomienda que la gente tome dos medidas: 
 

  • Prestar atención a la información que es pública: incluso la información que está en un sitio de redes sociales es pública y puede ser copiadas, agrupadas y compiladas en grandes bases de datos, que pueden ser vendidas en la dark web. Por lo tanto, los usuarios deben considerar la posibilidad de configurar los perfiles como “no públicos” o tener mucho más cuidado con la información que se comparte públicamente 
     
  • Protégerse contra la clonación/intercambio de SIM: es conveniente utilizar aplicaciones de autenticación en lugar de mensajes de texto SMS como segundo factor de seguridad cuando sea posible. También es bueno protegerse contra la clonación/intercambio de SIM trabajando con los operadores de telefonía móvil para poner barreras contra este tipo de ataques, de modo que los intercambios de SIM sólo se realicen con autorización explícita.