¿Es cierto que los datos de 3,800 millones de usuarios de Clubhouse y Facebook están a la venta?
.
.
Ciudad de México, México, 14 de octubre, 2021 – No está claro si la afirmación de diversos informes que declaran que hay 3,8 mil millones de datos de usuarios de Clubhouse y Facebook están a la venta en la dark web es cierta.
De acuerdo con Avast (LSE: AVST), líder mundial en privacidad y seguridad digital, los datos en cuestión parecen remontarse a una afirmación realizada en julio de 2021 en la que 3,8 mil millones de números de teléfono de usuarios de Clubhouse estaban a la venta en la dark web. Sin embargo, esta afirmación fue rechazada, en su momento, por investigadores de seguridad como una campaña de marketing en la dark web.
«Independientemente de que los informes más recientes sean precisos o no, datos similares han estado disponibles desde abril de 2021, cuando la información de 1,3 millones de usuarios de Clubhouse fue recolectada y publicada en línea” comenta Christopher Budd, director senior de Comunicaciones Globales de Amenazas. «En ese momento, datos de Facebook y LinkedIn, también recopilados vía scrapping, se publicaron en línea. No es difícil para los agentes maliciosos conseguir los tres conjuntos de datos y tratar de combinar su información en un solo conjunto y explotarlos», comentó.
Para el experto, incluso si los últimos informes son precisos o no, el hecho es que ya hay más de mil millones de datos de usuarios disponibles, y esto es suficiente para que los usuarios tomen medidas para protegerse mejor debido a estas filtraciones de datos confirmadas, si es que los usuarios no lo han hecho ya. Los mayores riesgos que puede suponer una base de datos tan grande son el aumento del riesgo de spam por correo electrónico y SMS, los ataques de phishing y los ataques de control de cuentas.
«Los cibercriminales pueden dirigirse a cualquier tipo de cuenta, pero las más preocupantes serían las cuentas de correo electrónico y las de instituciones financieras como los bancos. En particular, si los atacantes pueden emparejar un número de teléfono móvil con una persona concreta, pueden intentar realizar ataques de SIM Swapping, que pueden aplicarse para derrotar la autenticación de dos factores utilizada para proteger el correo electrónico y las cuentas financieras en particular», completa Christopher Budd.
En respuesta a estas filtraciones de datos, Avast recomienda que la gente tome dos medidas:
Más información disponible en el blog de Avast: https://blog.avast.com/are-user-records-of-3.8-billion-clubhouse-and-facebook-users-for-sale