«Es posible que esto no sea más que una extensión de un incidente anterior de Facebook en el año 2019. Los datos expuestos se basaban en un permiso de la API que permitiría a cualquiera consultar el número de un usuario. Hasta ahora, el motivo de publicar los datos online no está claro, ya que no hay ningún incentivo financiero en dar la información de forma gratuita. Sin embargo, tampoco es una tendencia nueva que Check Point esté viendo. Los usuarios de Facebook deben tener cuidado con la información filtrada, los ciberdelincuentes pueden aprovecharla para realizar intentos de hacking y phishing a través de la ingeniería social. Siempre hay que extremar las precauciones para asegurarse de la legitimidad de la interacción, aunque la persona sea de confianza», explican en Check Point.

El principal daño es que se ha filtrado información sobre 500 millones de usuarios y está disponible en Internet, incluyendo sus números de teléfono, direcciones de correo electrónico y datos de localización.

Check Point ofrece varios consejos para los usuarios:

• 1.       Activar la autenticación de segundo factor en todas las aplicaciones importantes.
• 2.       Compartir y crear conciencia con la familia, la filtración con Facebook ha actualizado los detalles de los usuarios y significa que las campañas de phishing pueden incluir mensajes de las personas cercanas que pueden engañar a los usuarios fácilmente.
• 3.       Buscar en los mensajes personales y correos electrónicos que están recibiendo el error de sintaxis a raíz de las aplicaciones de traducción en línea.
• 4.       No acceder a los enlaces de los mensajes o correos electrónicos. Si los correos electrónicos son de un proveedor de servicios, se debe entrar manualmente en el sitio web oficial.

Por su parte, Alexander Moiseev, Director Global de Negocio de Kaspersky, considera que«la protección de datos sigue siendo un tema sensible tanto para las personas como para las organizaciones. De hecho, es el problema de seguridad informática que más preocupa a más de la mitad de las organizaciones en todo el mundo (59%), según datos de Kaspersky. El año pasado, una de cada dos empresas (46%) experimentó brechas de datos como resultado de diferentes incidentes de ciberseguridad».

«Para los usuarios, esto significa que tenemos que estar muy atentos. Aunque estemos acostumbrados a dejar diferentes datos sobre nosotros en Internet, debemos controlar lo que realmente queremos hacer público y lo que no. Por eso, es importante entender cómo pueden utilizarse nuestros datos si aparecen en las manos equivocadas, para el phishing, la ingeniería social o el pirateo de cuentas. Y, si esto ocurre, es importante estar preparados y utilizar una protección específica en nuestros dispositivos», añade.

Para Dmitry Galov, experto en seguridad de Kaspersky, «no es sorprendente que veamos a los atacantes utilizando la información obtenida de la filtración en ataques de phishing dirigidos, mediante los cuales envían correos electrónicos maliciosos que parecen provenir de un remitente de confianza, por ejemplo, de la dirección de correo electrónico de un amigo de Facebook». «Los ciberdelincuentes también podrían utilizar la información para hacerse pasar por la persona cuyos datos fueron filtrados», avisa.

«Para mantenerse a salvo de los estafadores que puedan estar explotando estos datos, recomendamos a los usuarios tomar más precauciones cuando reciban correos electrónicos que parezcan extraños, aunque simulen proceder de alguien de confianza. No hay que hacer nunca clic en los enlaces o archivos adjuntos de los correos electrónicos y siempre hay que comprobar si hay errores gramaticales u ortográficos extraños (señal de que el correo electrónico no procede de la persona que dice ser). Para proteger la información personal online, lo mejor que se puede hacer es limitar el tipo de datos que compartimos en las plataformas de redes sociales», comcluye este experto.