A fines del 2019 Facebook tuvo una brecha de seguridad a través de la explotación de una vulnerabilidad que permitía extraer nombre completo, número celular, identificador de Facebook, género, ocupación, ciudad, país, fecha de creación de la cuenta. Facebook ha resuelto la vulnerabilidad al día de hoy.
La información extraída aparentemente fue comercializada entre la comunidad de ciberdelincuencia al menos desde el año pasado. En enero de este año, un bot de Telegram permitía a los usuarios buscar datos mediante una tarifa.
Pero el sábado pasado esta filtración de datos fue publicada en un foro de hacking de forma gratuita. Esta información personal de los usuarios brinda a los ciberdelincuentes la posibilidad de hacer hacerse pasar por ellos o estafarlos para que entreguen credenciales de inicio de sesión, por ejemplo.
La información extraída comprende 533 millones de números de celular y usuarios de 106 países, entre ellos, Uruguay.
Datasec pudo acceder a los datos vinculados de Uruguay e identificar que son reales. Realizando un análisis extraemos algunos resúmenes:
- Son 1.509.317 de cuentas uruguayas.
- La mayoría son de números ANTEL, luego de Movistar y finalmente de Claro.
Si lo vemos por compañía:
- Antel: 870297
- Claro: 176810
- Movistar: 462208
(Hay 2 cuentas con “basura” en su número de teléfono, por lo que la suma no da el total).
Mirando los códigos asociados (5989x) por cada compañía podemos discriminarlo en un gráfico:
Si vemos por la “situación sentimental” los datos se dividen:
|
|
Sexo |
|
||
|
ESTADO |
Hombre |
Mujer |
(vacío) |
Total estado |
|
Soltero(a) |
66614 |
48356 |
3874 |
118844 |
|
En una relación |
48674 |
42387 |
3417 |
94478 |
|
Comprometido(a) |
10575 |
9353 |
749 |
20677 |
|
Casado(a) |
45001 |
52596 |
2936 |
100533 |
|
En una relación civil |
619 |
794 |
24 |
1437 |
|
En una pareja de hecho |
2728 |
3012 |
121 |
5861 |
|
En una relación abierta |
1024 |
825 |
45 |
1894 |
|
Es complicado |
1819 |
1483 |
81 |
3383 |
|
Separado(a) |
3935 |
3354 |
130 |
7419 |
|
Divorciado(a) |
3801 |
4922 |
208 |
8931 |
|
Viudo(a) |
1403 |
2916 |
110 |
4429 |
|
TOTAL por sexo |
186193 |
169998 |
11695 |
|
Otro punto a considerar es el campo de “Ocupación”: si bien muchos usuarios claramente no ingresan su ocupación real, muchos sí. Si vemos la cantidad de lugares de trabajo distintos, tenemos 7691 lugares: empresas públicas, privadas, oficinas del estado, etc.
En resumen, la base de datos publicada brinda a los ciberdelincuentes de información que buscarán explotar. Esto puede dar lugar a que usuarios desprevenidos terminen viendo comprometida sus cuentas a través de ataques de phishing o ataques dirigidos. A estar atentos!
Puedes verificar si tu celular fue expuesto aqui.
