Que nos desayunemos con que miles de cuentas de Facebook han sido hackeadas es el pan nuestro de cada día.
Rara es la semana en la que no se filtra algún agujero de seguridad que ha dejado expuestos decenas de miles de datos confidenciales de los usuarios de la conocida red social.
Hasta ahora, y siendo nosotros un medio que no está dedicado a la ciberseguridad, este tipo de noticias nos pasaban un poco de largo. Pero desde que Facebook implantó la obligatoriedad de tener una cuenta en su red para poder usar nuestras Oculus, la cosa cambia.
Recordemos que Oculus Quest dispone de cámaras y que, aunque aún no ha habido ningún hackeo (que sepamos) pueden ser un auténtico peligro para nuestra intimidad.
En la noticia, publicada por Juan Manuel Harán nos encontramos con una vuelta de tuerca al robo de contraseñas.
Un grupo de ciberdelincuentes accedió a una base de datos de otro grupo de ciberdelincuentes y filtró los más de 100.000 nombres usuarios y contraseñas que estos últimos habían robado previamente.
Los “dueños” de la base de datos se dedicaban a engañar a los incautos usuarios de Facebook con una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil.
Antes de seguir leyendo, si has utilizado esa u otra herramienta similar, corre a cambiar tu contraseña. Si no lo has hecho, también.
Una vez tenían el usuario y la contraseña se utilizaban sus cuentas para atraer a más víctimas a distintos sitios maliciosos controlados por los atacantes y, como si se tratase de un caramelo a la puerta de un colegio, vendían una falsa plataforma de trading de Bitcoin en la que invertir al menos 250 euros.
La base de datos más de 13 millones de registros pertenecientes a más de 100.000 usuarios de Facebook y contenía una gran cantidad de información confidencial.
- Nombres de usuario y contraseñas de entre 150.000 y 200.000 cuentas de Facebook.
- Direcciones IP.
- Direcciones de correo, nombres, o números de teléfono.
Parece un poco absurdo seguir insistiendo en que no hay que pulsar en enlaces desconocidos y huir de las mega ofertas que nos llegan sin pedirlo.
Frases como “Tu perfil recibió 32 visitas en los últimos dos días. Continúa para ver la lista”, parecen más propias de la plataforma, pero aun así hay que desconfiar y mirar a que dirección apuntan los enlaces antes de hacer clic y arrepentirnos toda la vida.
Que las cuentas de Facebook sean hackeadas no es nada nuevo, pero los medios utilizados por el “Phishing” son cada vez más sutiles y los mensajes trampa cada vez están mejor diseñados.
Como consejo final os recomendamos cambiar la contraseña de Facebook y si la habéis utilizado en otra página también, ya que la combinación de vuestro correo con esa contraseña puede estar ahora circulando por el mundo.
Por último una reflexión personal. Estamos regalando nuestra intimidad a cambio de muy poco, lo menos que podemos hacer es tener algo de cuidado a la hora tanto de elegir contraseñas como de mantenerlas.
Una buena práctica es cambiar vuestras contraseñas con frecuencia, nunca repetir la misma en más de un sitio web y, para poder hacer esto, utilizar un buen gestor o generador de contraseñas. Si guardas las contraseñas en una libreta dentro de un cajón con llave, mejor.