En México, el bot de Telegram habría afectado a más de 13 millones de usuarios de Facebook
Una empresa de ciberseguridad alertó sobre una cuenta automatizada de la aplicación de mensajería instantánea Telegram, que al parecer obtuvo los números telefónicos de más de 530 millones de usuarios de Facebook.
Cabe destacar que en México el bot habría afectado a más de 13 millones de usuarios de esta popular red social, de acuerdo con información de la compañía Hudson Rock.
“Es muy preocupante ver que una base de datos de ese tamaño se vende en comunidades de ciberdelincuencia. Daña gravemente nuestra privacidad y sin duda será utilizada para actividades fraudulentas”, comentó Alon Gal, cofundador y director de la firma.
El investigador explicó que el bot de Telegram ofrece ayuda para averiguar los números de teléfono celular de las cuentas de Facebook, por lo que permite que los usuarios ingresen un número de teléfono, tras lo cual recibirán el ID de Facebook del perfil correspondiente, o viceversa.
Motherboard detalló que, para tener acceso a dicha información, los usuarios en acceder a los datos deben pagar en dólares o en “créditos”, los cuales tiene un costo de 20 dólares.
Incluso aseguró que puso a prueba el bot y logró conseguir el número de teléfono real de un usuario de Facebook, quien intentó mantener esta información en privado.
A través de su cuenta de Twitter, Gal comentó que desde principios de 2020 explotó la vulnerabilidad de la red social, lo que a su vez permitió que se viera el número de teléfono que está vinculado a cada uno de los perfiles.
Lo anterior, originó una base de datos en la que se encuentran los datos de 533 millones de usuarios de todo el mundo. “Hubo muy poca información al respecto y hoy la base de datos se volvió mucho más preocupante”, dijo Gal.
Advirtió que hace unos días, un usuario creó un bot en Telegram con el cual los usuarios pueden consultar la base de datos a cambio de una tarifa baja, “lo que permite a las personas encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook”.
Además, afirmó que la base contiene datos de usuarios de Facebook de Estados Unidos, Canadá, Reino Unido, Australia y otros 15 países, entre ellos México, en el que los afectados serían 13 millones 330 mil 561.
Por ello, Gal tuiteó una lista de los usuarios afectados por cada uno de los 107 países que registró el bot, que estaría en operación por lo menos desde el pasado 12 de enero. Sin embargo, estos registros se remontan a 2019.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Al respecto, la plataforma de Facebook aseguró a Motherboard que la vulnerabilidad logró que esta filtración tuviera acceso a los teléfonos de sus usuarios se corrigió en agosto de 2019.
“Cuando Motherboard luego compartió esa muestra con Facebook para que la compañía pudiera comentar, Facebook dijo que los datos contenían ID de Facebook que se crearon antes de que Facebook corrigiera la vulnerabilidad. Facebook dijo que también probó el bot con datos más nuevos y que el bot no arrojó ningún resultado”.
Ante esta situación, se advirtió que el bot aún puede presentar un problema importante para los usuarios que vincularon su número telefónico a su cuenta de Facebook antes de agosto de 2019.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Sé parte de la conversación