Ir a contenido

Robo de datos personales

Facebook reduce el número de usuarios afectados por el ataque cibernético

La red social informó que son 29 millones de cuentas las que resultaron afectadas por la intromisión de piratas cibernéticos

El Periódico

Los inicios de sesión en Facebook se están vendiendo por solo 3.90 dólares cada uno.

Los inicios de sesión en Facebook se están vendiendo por solo 3.90 dólares cada uno. / AFP

Finalmente, Facebook informó que son 29 millones de cuentas y no 50 millones como lo anunció en un principio, las que fueron atacadas por los piratas informáticos que robaron información usando un programa que se movió de un contacto a otro, reduciendo el número de afectados en una de las mayores violaciones a su seguridad que ha experimentado esta red social.

La compañía informó que enviaría mensajes a los afectados en los próximos días para contarles el tipo de información a la que pudieron acceder los hackers con este ataque. La violación dejó a los usuarios más vulnerables a un fraude por internet y podría profundizar su inquietud sobre publicar en un servicio cuyas prácticas de privacidad, moderación y seguridad han sido cuestionadas tras una serie de escándalos, dijeron expertos en ciberseguridad y analistas financieros.

Los atacantes obtuvieron detalles de perfiles como fechas de nacimiento, empleadores, historia académica, preferencia religiosa, tipos de dispositivos utilizados, páginas seguidas, búsquedas recientes y registros de ubicación de 14 millones de usuarios. Para los otros 15 millones, se restringió a nombre y detalles de contacto.

Características del ataque

Tanto legisladores como inversores están más preocupados de que Facebook no esté haciendo lo suficiente para resguardar los datos, pero Facebook dijo que los usuarios afectados fueron menos que su estimación original, tras revisar la actividad de cuentas que podrían haber sido afectadas. Sin embargo, expertos en ciberseguridad advirtieron que millones de cuentas tenían el riesgo de ser atacadas.

El vicepresidente de Facebook, Guy Rosen, afirmó a periodistas que el Buró Federal de Investigaciones (FBI) le pidió a la compañía limitar las descripciones de los atacantes debido a una investigación en curso.

La firma aseguró que intentaba determinar si los piratas informáticos realizaron acciones aparte de robar datos, como publicar desde las cuentas. Agregó que no robaron mensajes personales ni datos financieros y no utilizaron su acceso a las cuentas de los usuarios de otros sitios web.

Errores de Facebook

La más reciente vulnerabilidad de Facebook fue en julio de 2017, pero la compañía la identificó hasta mediados de septiembre de ese año, tras percatarse de un incremento notorio en el uso de la función de privacidad “ver como”.

La función permite a los usuarios a verificar la configuración de privacidad al observar cómo se ve su perfil para los demás. Pero tres errores en el software de Facebook permitieron que algunos accedieran a “ver como” para publicar y navegar desde la cuenta de otro usuario.