Los expertos de Kaspersky advirtieron que los datos filtrados de 52 millones de usuarios de Facebook en América Latina podrían usarse en ataques dirigidos. La información divulgada en Internet el fin de semana pasado incluyó el número de identificación (ID) de la cuenta, el nombre, el apellido (apodo), la ciudad, el país / región, el número de teléfono asociado con la cuenta y el estado civil del usuario. Para ayudar a los usuarios a protegerse, el analista explicó las técnicas más comunes que utilizan este tipo de información y compartió algunos consejos importantes.
Según el análisis de Kaspersky, la mayor cantidad de datos de Facebook filtrados en la región provienen de usuarios en México, Colombia, Perú, Brasil y Chile. Sin embargo, al analizar el número de datos expuestos en relación al número de usuarios de Facebook por país, los más impactados son los usuarios de Uruguay, Panamá, Costa Rica, Chile y Bolivia (gráfico inferior).
Para Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky América Latina, la probabilidad que esta información sea utilizada por atacantes para lanzar ataques de spear-phishing (un ataque de fraude dirigido) o intentos de robo de cuentas es muy alta.
“No ha de sorprender que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de spear-phishing, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, como, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook”, informa Bestuzhev. El experto también advierte sobre el uso de estos datos en ataques de ingeniería social. “Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados y pedir ayuda financiera o hasta difundir malware financiero a su lista de contactos”.
Para protegerse de ataques que puedan estar explotando estos datos, el experto recomienda a los usuarios tomar más precauciones al recibir correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza.
“Una señal de que el correo electrónico no procede de la persona que dice ser son los errores gramaticales o la presencia de ortográficos extraños. Nunca haga clic en enlaces ni descargue archivos incluidos en mensajes sospechosos, incluso si parecen provenir de alguien conocido, ya que la persona pudo haber sido víctima del robo de su cuenta”, explica Bestuzhev. “Además, es bien importante habilitar la autenticación de dos factores, tanto en Facebook como en WhatsApp, ya que, en caso contrario, los atacantes podrán adueñarse de sus cuentas”.
Para proteger la información personal en línea, el analista recomienda limitar el tipo de datos que se comparte en redes sociales. La herramienta gratuita Privacy Checker de Kaspersky ayuda a configurar las opciones de privacidad de las cuentas de redes sociales para contar con un nivel de seguridad adecuado.
La herramienta Privacy Checker está disponible en este enlace.
Más información sobre cómo protegerse del spear-phishing está disponible en el blog de Kaspersky.
Via: Kaspersky
