Cuando todo parece ir mal, siempre puede ir a peor. Muchas veces creemos que en la red es complicado que vayan a buscar entre nuestros datos porque a «nadie le importa» la vida de una persona que tiene un trabajo normal, una vida normal y no es popular. Pues es precisamente esto lo que hace que muchas personas piensen que si Facebook tiene datos privados y los vende a terceros como el sonado caso de Cambridge Analytica o similares no vayan a ser de utilidad para otros, pero es precisamente todo lo contrario ya que esta información puede ser utilizada de muchas formas por lo que tenemos que estar protegidos y proteger nuestra privacidad un poco.
Por 500 euros en la Dark Web pueden comprar tus datos privados
Cualquier persona o cualquier empresa, repito, cualquiera de ellos pueden obtener los datos que tienes en tu cuenta de Facebook de forma simple por un precio de 500 euros. Esto es lo que denuncia un nuevo informe publicado por la firma de ciberseguridad Cyble, en la que cuenta que hay un total de 267 millones de cuentas expuestas a la venta de cualquiera en una base de datos que aglutina datos importantes de las personas, no hay contraseñas según afirma Cyble, pero sí encontrarán nuestro nombre y apellido, ID de Facebook, número de teléfono, correo electrónico, edad y fecha de nacimiento.
Todo esto significa que además de estar expuestos a la propia Facebook que ya hace lo que quiere con estos datos que tiene almacenados de nuestra vida y que sigue almacenando a diario, otras personas, empresas o multinacionales puedan acceder forma sencilla a los datos y usarlos para lo que quieran. Luego cuando te llamen de una empresa intentando venderte un seguro, una línea de teléfono, llegada masiva de correos con phishing o similares que no te parezca extraño.
¿Qué cuentas están en esta lista o en peligro?
No existe un listado concreto con las personas que tienen «a la venta» sus datos en esta enorme lista o mejor dicho base de datos, lo que sí parece claro es que no tienen los datos de las contraseñas y sin las contraseñas de estos usuarios no pueden hacer mucho más que quedarse con la información personal de la persona y venderla al mejor postor que en este caso pagará 500 euros. El precio de estos datos puede parecer barato pero no esto depende de muchos factores y en casos conocidos de cuentas de Zoom (otra plataforma con problemas importantes de seguridad) se habían pagado unos 2 céntimos por cuenta…
Se supone que todas las cuentas que están dentro de esta base de datos son aleatorias, es imposible averiguar de primeras si nuestra cuenta estará dentro o no. Por ello es importante que de vez en cuando vayamos cambiando la contraseña de nuestra cuenta y sobretodo no utilizar las contraseñas simples o repetidas en varios servicios.
¿Cómo han llegado esos datos a la Dark Web?
El acceso a los datos es otro tema complicado de resolver, pero desde la propia Cyble aseguran que el posible filtrado de todos estos millones de datos provenga de alguna API de un tercero o del web scrapping que no es otra cosa que una técnica utilizada mediante programas de software para extraer información de sitios web y obtener datos personales de los usuarios.
Durante el pasado mes de diciembre el experto en ciberseguridad Bob Diachenko, ya detectó otra filtración similar con la misma forma de obtener la información privada de los usuarios y se añadió un filtro para ver el posible acceso a los datos obtenidos. Desde luego no será la última vez que vemos un asalto similar a los datos de millones de usuarios y por ese motivo hay que estar prevenido e intentar con todos los medios que tenemos en nuestras manos minimizar los riesgos para que nuestros datos en Facebook estén lo más seguros posibles.
Lógicamente la mejor opción es dejar de lado esta red social que tiene ya en su historial largos problemas de seguridad, si bien es cierto que también tiene enganchadas millones de personas que dicen aquello que comentaba al inicio de este artículo: «mis datos no le interesan a nadie por que no soy una persona conocida». Es posible que tus datos sean más importantes de lo que crees ya que la publicidad y la suplantación de identidad están a la orden del día y cuando obtienen nuestra cuenta de correo, teléfono, dirección y demás datos personales de forma ilícita siempre pueden bombardearnos con ataques para obtener otros datos más importantes como el de nuestra tarjeta de crédito, cuentas bancarias o similares.