-
Se estima que la base de datos con las claves de acceso a los perfiles de Facebook tenía un peso de 5.5 GB
-
Las personas afectadas por el esquema de fraude habrían sido víctimas entre junio y septiembre de este año
-
De acuerdo con los investigadores, se avisó a la compañía de Zuckerberg sobre el esquema en cuanto se confirmó su funcionamiento y existencia
A las preocupaciones post-electorales de Mark Zuckerberg ahora se le puede sumar un mega-esquema de fraude global en su plataforma. Un nuevo reporte de VPN Mentor señala que un grupo de agentes maliciosos usó Facebook para una operación de phishing y estafa crediticia. Se estima que alrededor de 100 mil usuarios podrían haber sido directamente afectados por la situación, repartidos a lo largo de varios países del mundo. Sin embargo, podrían ser aún más.
Los agentes maliciosos engañaron a los usuarios de Facebook para ceder los datos de inicio de sesión para su cuenta en la red social. Esto lo lograron a través de una herramienta con la que presuntamente las personas podían ver quién veía sus perfiles. Una vez con el control de la cuenta, la usaban para publicar ligas a sitios de comercio con Bitcoins. Una vez ahí, estos criminales ofrecían a la gente comprar criptomonedas en cuotas de 250 euros, que robaban.
Sin embargo, no es lo más preocupante del caso. Los agentes maliciosos crearon una base de datos no-segura con la información de inicio de todas las personas a quienes les robaron sus cuentas de Facebook. El servidor en cuestión donde se almacenó la información no cuenta con las protecciones para defenderlo de otros hackers que quisieran acceder a los insights. Todo lo contrario, VPN Mentor descubrió este sistema de fraude gracias a este repositorio.
¿Está Facebook en problemas?
Los escándalos de phishing y fraude no son nada nuevos para las redes sociales. Así como le pasó ahora a Facebook, la Comisión Federal de Comercio (FTC) de los Estados Unidos (EEUU) adviritó que se vio un incremento de estos incidentes durante 2020. En el segundo trimestre del año, se triplicaron el número de estafas online que iniciaron en estas plataformas, frente al año pasado. Las pérdidas, solo en el país, ya habían subido a 117 millones de dólares (mdd).
Notas relacionadas
- Pandemia favorece el crimen en México: Fraude y robo de identidad, los que más crecieron
- ¿Fraude en la elección de Estados Unidos?
- ¿Quieres saber si los descuentos del Prime Day son un fraude? Esta herramienta te lo dice
Esto no significa que Facebook no se haya visto presionada para reducir la incidencia de este tipo de incidentes dentro de su plataforma. Ya desde mediados del año pasado, de acuerdo con el Financial Times, Mark Zuckerberg había lanzado una herramienta para hallar y detener esquemas de fraude en la red social. Y como apunta Social Media Today, en marzo de este mismo año lanzó una acción legal contra varios agentes maliciosos detrás de estos desafíos.
Pero a pesar de la notable inversión que ha realizado Facebook contra estos incidentes, no es claro que haya tenido un efecto tan contundente. De acuerdo con RNZ, en Nueva Zelanda ya son miles de usuarios los que han perdido dinero ante estafas ecommerce que fingen ser un negocio legítimo en el país. Y hace solo un par de días, ABC reportaba que varios agentes maliciosos estaban rentando casas y departamentos, sin realmente ser los dueños del lugar.
Otras filtraciones en plataformas rivales
Claro que Facebook no es la única plataforma que se ve asediada por esos agentes maliciosos ni sus usuarios son las víctimas eternas del robo de información. Ya desde 2018 que se reveló un esquema global y bastante amplio de tráfico de identidades en varias plataformas líderes del mercado. Entre las empresas que presuntamente se habrían visto involucradas en estos esquemas, además de la plataforma de Zuckerberg, se hallaban tanto YouTube como Twitter.
Y no se trata de un fenómeno único de los canales digitales como Facebook. También hay varios esquemas de robo de datos y fraude en el mundo físico. Por ejemplo, a mediados de septiembre se empezó a hacer viral un sistema en México para robar los datos personales de los usuarios de cajeros electrónicos. Simplemente con instalar un celular en una parte del aparato y dejarlo grabando por un rato, los criminales podían acceder a cuentas de débito.