Esta semana se han publicado los datos robados a Facebook en 2019 de 533 millones de cuentas en todo el mundo. Dentro de esta base de datos se encuentra información como el número de teléfono, cuenta de correo, información de la biografía y otros datos de los usuarios ligados a su perfil en la red social, de hecho, el mismo número de Mark Zuckerberg está dentro de los datos robados.

La base de datos publicada en un foro de piratería contempla cuentas de 106 países, de las cuales Kaspersky menciona que 52 millones pertenecen a usuarios latinoamericanos, es decir, el 49% de toda la base de datos.

México, el país con más usuarios expuestos, pero no el más afectado

Aunque la base de datos compartida por el investigador Alon Gal menciona que México cuenta con más de 13 millones de usuarios afectados y Colombia con más de 17 millones, Kaspersky dice que México fue el país de la región con la mayor cantidad de datos filtrados, seguido de Colombia, Perú, Brasil y Chile.

La firma de seguridad detalla que después de analizar la cantidad de cuentas afectadas contra el número de usuarios por país resultó que los mercados más afectados fueron Uruguay, Panamá, Costa Rica, Chile y Bolivia.

image.png

Bajo el parámetro anterior, El Salvador, Honduras, Ecuador, Brasil, Argentina y México fueron los menos afectados.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina mencionó que la probabilidad de que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing o robo de identidad es muy alta.

¿Qué es el spear-phishing?

Básicamente se trata de una estafa dirigida por correo electrónico u otros medios de comunicación en la que los atacantes buscan robar información o instalar malware en el equipo de los usuarios.

Un claro ejemplo de estas estafas son todas aquellas donde hacen creer a alguien que ganó un premio, pero que para cobrarlo solo debe descargar algún archivo o ingresar sus datos de inicio de sesión.

“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta” recalcó el ejecutivo.

Kaspersky, al igual que otras firmas y expertos en seguridad siempre recomiendan activar la verificación en 2 pasos para evitar que las víctimas de phishing o spear-phishing vean comprometidas su información personal y sensible al entregarle a los cibercriminales sus credenciales de acceso, pues el atacante necesitará forzosamente el código de verificación generado por SMS o por una aplicación de autenticación.