Un grupo de cibercriminales ha puesto a la venta un paquete con los datos personales de 120 millones de cuentas de usuarios en la red social Facebook. Gracias a una investigación, la BBC descubrió la existencia de un archivo que contenía "257.256 perfiles, de los cuales 81.208 eran mensajes privados", explican los investigadores de Digital Shadows a Capital Radio.
Los datos aparecieron en BlackHat SEO y en un foro inglés usado por los usuarios para mejorar técnicas de marketing en línea, el autor del post lo firmó como FBSaler. «El vendedor afirmó tener acceso a 120 millones de cuentas, no podemos confirmar si el vendedor realmente tiene acceso a los 120 millones de cuentas que reclaman», relatan los investigadores de la firma.
Digital Shadows desgranó el repositorio, «el archivo incluía nombres, direcciones, números de contacto e intereses», explican. «El conjunto de datos que analizamos no contenía ninguna imagen», añaden.
FBSaler ofrecía los datos de una cuenta individual por unos 8,75 céntimos de euro. La mayoría de los perfiles pertenecen a usuarios ubicados en Ucrania. El repositorio de datos, además, estaba dividido geográficamente, "lo que significa que puede seleccionar el país en particular desde el que desea ver los perfiles".
Aproximadamente el 30% de los perfiles de los 257.256 conjuntos de datos están centrados en Ucrania y un 9%, en Rusia. Sin embargo, también hay usuarios estadounidenses y británicos, por el momento, no se ha podido confirmar la existencia de perfiles españoles.
El método utilizado para obtener las cuentas sigue sin confirmarse. Los expertos de la firma Digital Shadows rechazan los vínculos con Cambridge Analytica. «Basándonos en nuestra investigación hasta ahora, creemos que esta información se obtuvo a través de extensiones de navegador maliciosas instaladas fuera de Facebook», explica la red social a través de un comunicado firmado por Guy Rosen, VP of Product Management.
«Las extensiones de los navegadores son el punto débil de su estructura. La adición de extensiones de navegador aumenta lo que de otra forma sería una pequeña superficie de ataque. Las extensiones maliciosas pueden utilizarse para interceptar y manipular los datos que pasan por el navegador», señalan los expertos de la firma de seguridad.
«Recomendamos a los usuarios que comprueben las extensiones del navegador que han instalado y que eliminen aquellas en las que no confíen plenamente. A medida que continuemos investigando, tomaremos medidas para asegurar las cuentas de las personas según corresponda», destaca Facebook.