Hackeo de Facebook: ¿estamos seguros en este nuevo mundo?

• Facebook sufrió el 25 de septiembre el mayor hackeo de su historia que dejó afectadas a 29 millones de cuentas.
• La red social ha llegado a la conclusión de que los spammers están detrás del hackeo masivo.
• Esto ha llevado a los inversores a pedir que se reduzca el poder de Zuckerberg dentro de la firma.

Facebook sufre el mayor hackeo de su historia que deja a 29 millones de cuentas afectadas.

Facebook anunció el pasado 27 de septiembre el mayor ataque cibernético de su historia. Lo que en un principio se pensó que podría afectar a 50 millones de usuarios, dejando en duda a 40 millones más de cuentas, finalmente se redujo la cifra a 29 millones de cuentas afectadas tras el hackeo. Esto representa un pequeño porcentaje, teniendo en cuenta las 2.000 millones de cuentas activas actualmente en la red social, aunque esta cifra sigue siendo considerablemente elevada.

El pasado mes, cuando la compañía sufrió el hackeo, informó al FBI y al Irish Data Protection Comission de una brecha en su sistema de seguridad cuyo origen les eran desconocidos, aunque el ataque fue comunicado el viernes a los usuarios.

Facebook tardó dos días en solucionar su problema de seguridad y, como medida, la red social se vio obligada durante la primera semana tras el ataque a resetear más de 90 millones de cuentas, un 4% de los usuarios totales activos de esta red social. El reseteo de las cuentas obliga a los usuarios a volver a introducir sus credenciales (nombre de usuario y contraseña) para poder recuperar el acceso a su perfil.

¿Cómo ocurrió el hackeo?

Según la compañía, los piratas informáticos estaban aprovechando la funcionalidad de Ver cómo -que permite al dueño de una cuenta conocer el aspecto que tiene su perfil a ojos de una tercera persona- para adueñarse y hacerse con el control de las cuentas de terceros.

Los atacantes explotaron el código asociado con la función lo que les permitió robar tokens de acceso que podrían usarse para acceder e las cuentas de las personas.

Facebook aseguró hace escasas semanas haber llegado a la conclusión de que los spammers que se hacían pasar por una empresa de marketing digital, están detrás del hackeo masivo que tuvo lugar el mes pasado.

Facebook ha dicho que está trabajando con el FBI, quien le pidió no dar información concreta sobre quién podría estar detrás del ataque o si estaban atacando a alguien en particular. También dice que no hay razón para creer que la brecha esté relacionada con las próximas elecciones generales en Estados Unidos.

La compañía declinó realizar ningún comentario sobre el hackeo, reiterando los comentarios realizados el viernes por Guy Rosen, vicepresidente de gestión de productos de Facebook. <<Estamos cooperando con el FBI en este asunto>>, dijo Rosen. <<El FBI está investigando activamente y nos ha pedido que no discutamos quién puede estar detrás de este ataque>>

Pocos son los usuarios españoles que tienen constancia del ataque cibernético que ha sufrido Facebook el mes pasado, ni de las amenazas que les acechan al donar sus datos de forma aparentemente segura. Variación XXI ha salido a la calle y se entrevista con algunos de los usuarios que utilizan Facebook habitualmente.

¿Cómo saber si tu cuenta fue hackeada?

Las probabilidades de haber sido hackeado son pocas, debido a que esas 29 millones de cuentas hackeadas representan un bajo porcentaje de las cuentas activas en Facebook. El reseteo que la red social tomó como medida de seguridad, es la clave para saber si la cuenta ha sido o no hackeada. Cuando el usuario se dirige a la cuenta de Facebook y no tiene que reingresar, es síntoma de que la cuenta no fue hackeada. Por el contrario, en el caso de ser hackeada, el usuario no podrá acceder a su cuenta de Facebook, si no que verá que ha sido retirado.

Facebook está notificando a todos los usuarios afectados en un mensaje ubicado en la parte superior del news feed. Como medida de seguridad, Facebook ha desactivado también, de manera temporal la función Ver cómo mientras se sigue investigando el ataque.

El hackeo ha llegado en el peor momento para Facebook. Tras su última presentación de resultados en el mes de julio las acciones de la compañía se desplomaron en un 21% hasta situarse en torno a 170 dólares. Además, Facebook, enfrenta una gran fuga de usuarios en Estados Unidos, según Pew Research Cencer, el 25% de los usuarios.

Mark Zuckerberg, fundador de la red social, ha afirmado que Facebook ha podido arreglar la vulnerabilidad de la seguridad para evitar nuevos posibles robos de acceso. La compañía ha señalado que no es necesario cambiar de contraseña, aunque es recomendable tener una nueva.

Daniel Martínez García, Data Science, y Advanced Consultant Engineer en la empresa Altrán, encargándose de la dirección de todos los proyectos de I+D de España del WCC Analytics,  se entrevista con Variación XXI:

Los 15 datos que podrían haberte robado tras el hackeo

Facebook anunció que el hackeo masivo a 29 millones de usuarios de la red social y la información robada se extiende a varios datos privados. ¿Qué tipo de información pueden obtener los hackers de tu cuenta de Facebook?

<<Para 15 millones de personas, los atacantes obtuvieron dos conjuntos de información: nombre y datos de contacto (teléfono, correo, o ambos, dependiendo de lo que hayan compartido en sus perfiles)>>, dijo Facebook en un post dentro de su blog.

<<Para 14 millones de personas, los atacantes obtuvieron esos mismos conjuntos de información, además de los detalles adicionales que tuvieran en sus perfiles>>, decía la publicación donde menciona el número de cuentas que fueron afectadas al 100%.

Es decir, cualquiera que haya llenado su perfil de Facebook pudo haber compartido mucha más información. Desde en qué colegio han estudiado o quiénes son las exparejas del usuario. Todo depende de qué datos hayas compartido en Facebook.

Esta es la lista completa de los datos que los hackers pudieron haber obtenido:

•                     Nombre de usuario
•                     Sexo
•                     Idioma
•                     Estado civil
•                     Religión
•                     Ciudad de origen
•                     Ciudad actual
•                     Cumpleaños
•                     Dispositivos usados para entrar a Facebook
•                     Educación
•                     Trabajo
•                     Los últimos 10 lugares en los que el usuario hizo checkin o en los que le etiquetaron
•                     Página web
•                     Personas o páginas que sigue
•                     Últimas 15 búsquedas

Los perfiles robados en venta en la dark web

Se descubrió, también, la venta de esos perfiles hackeados en la dark web por un mínimo de tres dólares y un máximo de doce dólares por cada perfil. El valor de los datos robados sobre el mercado negro, si se ve de forma global, se estima entre 150 y 600 millones de dólares.

Lo que esconde la web

Lo descubrió el diario británico The Independent, que notó en los mercados subterráneos de la web -una parte de Internet accesible solo mediante ciertos softwares- anuncios que ofrecen a los compradores los datos personales de los usuarios de Facebook por un mínimo de tres dólares.

Si lo toman los criminales informáticos, los datos pueden ser usados para cometer robos de identidad o extorsionar a los usuarios de las redes sociales.

Según el diario, las cuentas comprometidas con el ataque a Facebook se venden a un precio que va de los tres a los doce dólares, y es posible comprarlas usando solamente divisas digitales como el bitcoin. El valor de los datos robados sobre el mercado negro en forma global se estima entre 150 y 600 millones de dólares.

Gonzalo Astorga, analista de datos, se entrevista con Variación XXI que, según afirma <<las ciberguerras son el nuevo tipo de guerras de nuestra era y, desde mi punto de vista, esto es un hackeo bastante simple con lo que se va a poner hacer en el futuro>>

¿Qué hace Facebook para recuperar su reputación?

La empresa fundada por Mark Zuckerberg pretende adquirir una importante compañía de ciberseguridad, afirman en The Information. Para que los inversores recobren su confianza, Facebook está acelerando los planes de compra. Según estos, Facebook ya ha contactado con varias empresas, aunque no aún no se sabe el nombre de ellas, aunque se dice que Zuckerberg y su equipo, probablemente, compren software que podría integrarse en sus servicios existentes, como herramientas para señalar intentos que piratería o asegurar las cuentas de los usuarios.

Mark Zuckerberg, fundador de Facebook

Una adquisición así no solo ayudaría a recobrar la confianza de los inversores, sino a reforzar las defensas, mejorar la experiencia y reducir las brechas de seguridad de Facebook. Con la compra de una gran empresa de ciberseguridad Facebook demostraría su serio compromiso con los usuarios.

La publicación también recoge que la compañía ha formado un equipo dentro de su departamento de desarrollo corporativo para buscar empresas que pudieran estar dispuestas para el acuerdo con Facebook. El acuerdo podría efectuarse a finales de este año 2018.

Zuckerberg contra las cuerdas

Esta crisis y otras que enfrentó la compañía desde hace unos meses llevaron a cuatro grandes inversores estatales estadounidenses a pedir que se reduzca el poder de Zuckerberg dentro de la firma. Los inversores quieren que uno de los fundadores de la red social deje de ser presidente de la empresa además de director ejecutivo. Sin embargo, no es probable que tengan éxito porque el millonario tiene el control absoluto de la firma y no puede ser desplazado contra su voluntad.