La semana pasada, Facebook, y otras plataformas similares, se vieron afectadas por un grave fallo de seguridad descubierto por piratas informáticos que permitió a estos piratas robar los datos de más de 50 millones de usuarios mediante los tokens de acceso. A diferencia de lo que ocurre cuando la vulnerabilidad la descubren investigadores de seguridad, esta vez los datos han caído en manos de piratas informáticos, por lo que, desde hace varios días, se están vendiendo en la Deep Web al mejor postor, poniendo, una vez más, precio a nuestra privacidad.
Tal como muestra el medio Independent, los piratas informáticos tras el hackeo de Facebook ya están haciendo negocio con las cuentas de los 50 millones de usuarios robadas. En la Deep Web ya están a la venta los tokens de las cuentas que permitirían acceder a las cuentas de otras personas, tokens que se pueden comprar por poco más de 3 dólares, aunque hay algunas cuentas más relevantes que tienen un precio algo superior, en torno a los 12 dólares.
Para comprarlas debemos pagar utilizando criptomonedas semi-anónimas, como Bitcoin o Bitcoin Cash.
Si estas cuentas se vendieran individualmente, los piratas informáticos podrían hacerse fácilmente con una cantidad de dinero entre 150 millones y 600 millones de dólares, según el precio de los tokens de las cuentas. De todas formas, es probable que ya estén a la venta “packs” de tokens más baratos que rebajarían el valor final del robo.
De momento, los máximos responsables de Facebook aseguran no saber quién se encuentra tras este ataque informático, aunque están investigando para poder recopilar la mayor información posible, información que les ayude a identificar al atacante.
Este robo de datos puede salirle caro a Facebook (aunque, como siempre, seguramente no sea así). Si tomamos literalmente la nueva ley de protección de datos europea, la GDPR, por no proteger correctamente los datos de los usuarios Facebook podría ser sancionado con una multa de 1630 millones de dólares, el 4% de los ingresos globales anuales de la compañía.
Cómo podemos protegernos de este grave fallo de seguridad de Facebook
La verdad es que, al tratarse de un problema en el código de Facebook, nosotros no tenemos mucho que hacer para protegernos. Tan pronto como los investigadores de seguridad de Facebook se dieron cuenta de la vulnerabilidad revocaron todos los tokens de acceso de los usuarios. Por ello, seguramente habremos visto este fin de semana que se nos ha cerrado la sesión en Facebook y en todas las plataformas y webs donde habíamos iniciado sesión utilizando nuestra cuenta de Facebook.
Al volver a iniciar sesión se generarían unos nuevos tokens de acceso que dejarían nuestra cuenta protegida. De todas formas, nunca está de más revisar la configuración de seguridad de nuestra cuenta y aprovechar para cambiar, por ejemplo, nuestra contraseña. Todo por precaución.
Fuente: redeszone
No hay comentarios:
Publicar un comentario