¿Cómo puede utilizar un ciberdelincuente los datos filtrados de Facebook y LinkedIn para atacarte?

La fuga de datos de las dos plataformas permite que los ciberdelincuentes puedan realizar ataques muy personalizados contra las víctimas de la filtración

07/04/2021
Actualizado 13/04/2021 a las 11:02h.

La reaparición de los datos de más de 530 millones de usuarios de Facebook, once de ellos españoles , en un foro de ciberdelincuentes amenaza con dar comienzo a una oleada de ciberataques contra quienes han visto su información al descubierto. A pesar de que ... la filtración, que fue reportada y solucionada en 2019, no contenía información especialmente sensible, como contraseñas, sí que ha puesto a disposición del cibercrimen datos suficientes del internauta para comenzar a lanzar ataques mucho más dirigidos . Entre ellos, números de teléfono, ID de la cuenta de la red social, correos electrónicos, nombres completos, fechas de nacimiento y ubicaciones.

Y lo mismo ocurre con los usuarios de la red social orientada al mercado laboral LinkedIn . La plataforma ha sufrido hoy una filtración de datos similar . En este caso ha afectado a 500 millones de usuarios y entra la información desvelada figuran correos electrónicos y números de teléfono. Sea como fuere, información suficiente para suplantar a un usuario y lanzar ataques contra sus contactos. Entre muchas otras opciones, como reconocen expertos en ciberseguridad consultados por este diario.

«Saber el número de teléfono de alguien y a quién corresponde es bastante útil para un atacante. Quien tenga estos datos, puede escribir directamente a un usuario concreto. Desde el punto de vista de la ingeniería social te permite ser más efectivo a la hora de que la víctima te crea», explica a ABC Lorenzo Martínez, director de la empresa de informática Securízame. El experto hace hincapié en el enorme potencial que tiene la información filtrada a la hora de lanzar ataques de ' phishing ', en los que los cibercriminales emplean ingeniería social para robar datos o hackear dispositivos.

Quien más, quien menos, todo el mundo se ha encontrado en alguna ocasión con un correo de procedencia dudosa en la que se solicitaba cierta información sensible. En muchas ocasiones, estas estafas, en las que normalmente se suplanta a una empresa reconocible o una institución pública, son sencillas de reconocer, ya sea por contener errores gramaticales u ortográficos o por la dirección desde las que se envían, que no tiene nada que ver con la oficial. Sin embargo, el hecho de que un cibercriminal cuente con información adicional, como podría ser nombre completo, fecha de nacimiento y ubicación, hace posible dirigir el ataque y personalizarlo.

Y es que, no es lo mismo recibir un correo firmado por Amazon en el que se explica que ha habido un problema con la entrega de un pedido, que un mensaje en el que, además, se comparte información como el nombre, el número de teléfono y el domicilio del usuario . «La filtración de Facebook es bastante 'heavy'. Todo aquello que sea información sobre una persona le puede servir a un ciberdelincuente para ser más efectivo. Por ejemplo, puedes escribir a un usuario y decirle dónde vive. Eso te puede servir para personalizar mejor un ataque de ingeniería social», señala Martínez.

Desde sms hasta llamadas telefónicas

Los ficheros de información filtrada de Facebook no contienen los mismos datos sobre cada usuario. La única información que se ha compartido de forma generalizada es el número de teléfono , ya que la vulnerabilidad por la que se produjo la filtración estaba relacionada con una antigua funcionalidad de Facebook -desactivada en 2019- que permitía, precisamente, localizar a los internautas dentro de la plataforma a partir de sus números. «El dato más peligroso que se ha filtrado es el del teléfono móvil. En los últimos tiempos estamos viendo muchos casos de mensajes fraudulentos en los que los criminales se hacen pasar por empresas de logística, como Correos», explica a este diario Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point.

En lo que se refiere a LinkedIn , entre la información compartida figuran nombres completos de usuarios, su identificación en la red social, correos electrónicos, números de teléfono, datos relacionados con el trabajo e incluso enlaces a perfiles de otras redes sociales. Sin embargo, por el momento se desconoce si es información antigua o actualizada.

«Esta información es pública o semipública. La ofrece la gente que está en LinkedIn para que, precisamente, otros usuarios puedan contactarles con fines laborales», destaca a este periódico Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET. El experto explica que, teniendo en cuenta el tipo de datos que se ha filtrado, y tratándose de LinkedIn, seguramente un ciberdelincuente los emplearía para «suplantar la identidad de la víctima e iría a por los contactos de esa persona. Tanto a través de llamadas telefónicas como de correo electrónico».

Con estos datos, como con los de Facebook, un ciberdelincuente podría lanzar ataques muy dirigidos por varios medios. Desde correos electrónicos, hasta mensajes de SMS, WhatsApp o, incluso, llamadas telefónicas . Cabe recordar, además, que, según un reciente estudio de Kaspersky, España es el país del mundo en el que los fraudes de tipo 'phishing' más daño están haciendo actualmente. De acuerdo con dicha empresa , nuestro país recibió más del 8% de ciberataques globales de este tipo durante el segundo trimestre de 2020.

«Por ejemplo, podrían utilizarlo para robar cuentas de WhatsApp», apunta Nieva sobre posibles ataques que pudiesen realizarse con la información . Cabe recordar que usuarios de la 'app' de mensajería de Facebook han sufrido recientemente varias campañas maliciosas destinadas al robo de cuentas. Para ello, los cibercriminales suplantan a un tercero, normalmente el servicio técnico de WhatsApp , para conseguir que el internauta comparta sus claves de autenticación. Con esta información, el criminal solo tendría que instalar la aplicación en un móvil e introducir el código para tener acceso a la cuenta de la víctima.

¿Qué debo hacer si mis datos se han filtrado?

Si un usuario quiere saber si sus datos han estado expuestos por culpa de la filtración, puede hacerlo visitando la página ' Have been i pawned ', un sitio creado por expertos en ciberseguridad. Lo único que hace falta hacer es entrar en el sitio y escribir la cuenta de correo que queremos comprobar; en este caso, la que empleamos para acceder a Facebook o LinkedIn Tras esto, hay que pulsar el botón en el que pone «pwned?» y los resultados aparecerán más abajo. Si te aparece un mensaje verde, significa que tus datos no están en ninguna de las filtraciones recogidas por la página. En cambio, si el mensaje es de color rojo, peligro: tu cuenta se ha visto comprometida. Ya sea en esta filtración de datos u en otra.

En caso de que nuestros datos hayan quedado al descubierto, los expertos recomiendan ser especialmente precavidos y desconfiar por sistema de todos los mensajes que recibimos , ya sean de SMS, WhatsApp, correo electrónico, y de las llamadas telefónicas realizadas, teóricamente, por alguna empresa o institución.

«Esta información (la de Facebook) ha estado al alcance de muchísima gente. Lo más recomendable es que tengan cuidado con todo lo que reciban, porque alguien puede estar utilizándola con fines maliciosos», explica el director de Securízame. Eusebio Nieva, por su parte, destaca que las víctimas de esta filtración deben estar «más atentas que nunca»: «Ahora pueden asociar los ataques con el nombre del usuario y personalizar el mensaje. Es importante que sospeche de todas las comunicaciones que reciba, independientemente de quien se las envíe y desde dónde. Tampoco deben pinchar en los enlaces que compartan en los mensajes».