Hace poco más de un mes se ponían a la venta 267 millones de perfiles de Facebook en la Dark Web con datos como nombres de usuario, fechas de nacimiento, números de teléfono…
Hace dos semanas se volvió a poner a la venta otra base de datos de usuarios de Facebook, esta vez afecta a 500 millones de usuarios de 82 países diferentes, incluida España, con casi 11 millones de registros.
Entre estos datos encontramos nombres, apellidos, teléfono móvil, género y ciudad. En menor medida también hay trabajo actual, email y fecha de nacimiento. Todo la BD se puede conseguir por unos 30.000 dólares.
Estos datos fueron obtenidos haciendo rastreo de perfiles públicos entre noviembre del 2019 y mayo del 2020, por lo tanto, no se puede llamar hackeo de datos, sino que se han conseguido mediante la técnica de scrapping.
El scrapping consiste en extraer grandes cantidades de información mediante programas de rastreo y de forma automatizada, pudiéndose rastrear centenares de webs para extraer solo la información que se desea delimitando las búsquedas mediante regex (expresiones regulares para la búsqueda de combinaciones de caracteres dentro de una cadena de texto)
Este tipo de robos de dato podrían evitarse teniendo el perfil en modo privado y revisando los contactos asociados a la cuenta.
¿Y para qué se usan estas bases de datos?
Estos datos podrían ser usados por quien los compre para realizar phishing por email o SMS, o para crear cuentas falsas en diferentes redes sociales con los nombres o imágenes de estas personas.
También podrían usarse para crear campañas de spam, con la molestia que ello nos puede ocasionar o los posibles problemas de seguridad que puede acarrearnos, como el envío de malware personalizado.
Fuente: ADSLZone