Nueva filtración de datos de usuarios de Facebook, incluidos mensajes privados

2 Nov 2018

Ha pasado poco más de un mes desde la última gran filtración de datos de Facebook y ahora han surgido más malas noticias para los usuarios de la red social. Se acusa a los ciberdelincuentes de haber robado los datos de decenas de millones de personas, incluyendo mensajes privados, usando extensiones de navegador maliciosas

¿Qué ha sucedido?

Una investigación de BBC Russian Service ha revelado que un foro online ofrecía vender los datos personales de 120 millones de usuarios de Facebook a 10 céntimos por perfil. Para demostrar el valor de los datos se hizo pública una pequeña parte de la base de datos, formada por los datos de 257.000 usuarios e incluyendo los mensajes privados de cerca de una tercera parte de ellos (81.000).

Las afirmaciones de que existen 120 millones de cuentas en riesgo de verse expuestas no pueden confirmarse ni refutarse, evidentemente, sin el acceso a la versión completa de la base de datos. Sin embargo, según los periodistas de la BBC que comprobaron los datos, todo parece sugerir que la parte filtrada del archivo es real.

¿Esta todo esto relacionado con la filtración de Facebook del mes pasado?

Aparentemente, no. Aquel incidente estaba relacionado con el uso de vulnerabilidades de Facebook para el robo masivo de datos centralizados. Pero en este último caso, los datos fueron robados utilizando extensiones de navegadores maliciosas que las propias víctimas instalaron en sus ordenadores. De modo que se trata de una historia diferente.

¿Extensiones de navegador maliciosas? ¿De qué se trata?

Las extensiones (también conocidas como plug-ins o complementos) son pequeños programas que se instalan “en la parte superior” del navegador para ampliar sus funciones. Algunos ejemplos son las barras de herramientas que cambian la interfaz del navegador, bloqueadores de anuncios, anti-banners, etc. El problema de estas extensiones es que pueden —y muchas de ellas lo hacen como parte de su funcionamiento normal— obtener acceso a todas las páginas web visitadas por los usuarios.

Esto las vuelve muy adecuadas para rastrear todos los movimientos online del usuario y para recopilar distintos datos. El caso que nos ocupa corresponde a datos robados de las páginas de Facebook. Pero, en principio, de este modo podrían haber robado cualquier información. Los datos bancarios, por ejemplo, también están lejos de ser inmunes. Échale un vistazo a la publicación “Por qué debes tener cuidado con las extensiones de navegador” para más información.

Todavía no queda claro y puede que nunca se esclarezca qué extensiones se utilizaron en la última filtración de datos de Facebook. De modo que no se sabe qué otros datos podrían haber sido robados a los usuarios que las instalaron.

Por el momento podemos sacar dos conclusiones de esta historia:

  • Hay que tomarse las extensiones de navegador muy en serio y no instalarlas de forma indiscriminada. Últimamente casi toda nuestra información más valiosa está disponible en una gran cantidad de sitios web y las extensiones tienen acceso a ella.
  • También es una buena idea ser más prudentes en los mensajes privados en Internet. Podría ser mucho menos privado de lo que crees.