| ||||||||||||||||||||||
|
|
Filtración de datos de Facebook: ¿qué deberíamos hacer ahora? | |||
Medidas para aumentar la seguridad digital | |||
| |||
En los últimos días se ha revelado la filtración de los datos personales de aproximadamente 533 millones de usuarios de la red social, incluidos sus números de teléfono. Facebook confirmó la filtración argumentando que era el resultado de una vulnerabilidad subsanada en el pasado 2019. Si bien la vulnerabilidad y el robo pueden parecer noticias antiguas, este desarrollo de los hechos significa que los usuarios de Facebook cuyos datos fueron robados en 2019 están ahora en un riesgo mayor debido a la filtración y deben tomar medidas para protegerse. Los informes indican que los datos expuestos incluyen: números de teléfono, ID de Facebook, nombres completos, ubicaciones, cumpleaños, información biográfica y algunas direcciones de correo electrónico de usuarios de todo el mundo. Aquí puede encontrarse una lista del número de usuarios afectados por países. En el caso de España, la cifra ascienda a más de 10,8 millones de usuarios. La fuga de números de teléfono asociados a correos electrónicos es especialmente preocupante. Lo más probable es que para muchas personas esa combinación (email + móvil) sea la que utilicen para iniciar sesión con códigos basados en respuesta SMS en esas mismas cuentas de correo electrónico. Por lo tanto, esos usuarios corren un mayor riesgo de que los atacantes intenten llevar a cabo una acción de SIM Swapping para redirigir los códigos basados en SMS a dispositivos que estén bajo su control y obtener así acceso al correo electrónico del usuario objetivo. Dado que las cuentas de correo electrónico son el destino al que se dirigen las acciones para restablecer las contraseñas ("Olvidé mi contraseña"), esta es la forma más fácil, eficiente y efectiva para que los atacantes se apoderen de la vida digital de un usuario, primero secuestrando su correo electrónico y luego utilizándolo para apoderarse de sus otras cuentas. Este tipo de ataques, SIM Swapping, son cada vez más fáciles de llevar a cabo y se están multiplicando en la actualidad. Facebook no ha notificado esta vulnerabilidad a los usuarios cuyos datos han sido robados y no hay una forma sencilla y segura de saber si una determinada cuenta de usuario se ha visto afectada. Por ello, los usuarios con una cuenta de Facebook en 2019, deben asumir que sus datos se han perdido. Christopher Budd, Senior Global Threat Communications Manager de Avast, propone las siguientes medidas para aumentar la seguridad de la privacidad online:
Pasar a una aplicación de autenticación es una práctica cada vez más recomendada desde la comunidad de la ciberseguridad: los atacantes han encontrado formas eficaces de contrarrestar los códigos basados en SMS y por ello sus ataques son cada vez más fáciles y asequibles. Llegados a este punto, estamos realmente frente a una cuestión de "cuándo" la gente dará el paso de los códigos basados en SMS a las aplicaciones de autenticación. Este último robo de datos de Facebook puede y debe ser una motivación para que mucha gente lo haga cuanto antes. |
Sin duda alguna, en Navidad se produce un incremento de compras a través de Internet pero, también, desgraciadamente, los intentos de fraude a través de las nuevas tecnologías ocupan un porcentaje más elevado. Así, en estos días, últimos del período navideño de cara a la celebración de los Reyes Magos, se ha producido un incremento notable de correos y mensajes SMS fraudulentos de supuestas empresas de mensajería que no resultan ser reales.
España sigue lejos de alcanzar el 25% de empresas que utilicen Inteligencia Artificial y Big Data en 2025. Así queda marcado en la ruta de objetivos del documento España Digital 2025, que situaba esa cifra como meta para el próximo año. Sin embargo, según los datos estudiados por la tecnológica Pandora FMS, las empresas nacionales siguen lejos de ese porcentaje.
2024 quedará en el recuerdo por el incremento exponencial de ciberataques. Solo en el último año, los secuestros de datos, llamados ransomware, crecieron un 40% y los delitos de robo de identidad y fraude hicieron lo propio en un 15%. Este año ha estado marcado por acontecimientos que han puesto en jaque la seguridad digital de instituciones públicas (CSIC) y privadas (Banco Santander, Mutua Madrileña y otros).
|