La fuga de datos de millones de usuarios de Facebook reveló que el CEO de la tecnológica, Mark Zuckerberg, utiliza la aplicación de mensajería Signal, uno de los principales competidores de WhatsApp, propiedad de la red social.
La app de Signal cobró relevancia tras el anuncio del cambio de políticas de privacidad y datos de WhatsApp. A principios de año se registró un gran éxodo de usuarios a esta plataforma y a Telegram.
Dave Walker, investigador de ciberseguridad, descubrió que Zuckerberg estaba entre los más de 533 millones de usuarios de Facebook cuya información se filtró en la filtración de datos de 2019. En México se filtraron 13 millones 330,561 datos.
“En otro giro de los acontecimientos, Mark Zuckerberg también respeta su propia privacidad, al usar una aplicación de chat que tiene cifrado de extremo a extremo y no es propiedad de Facebook”, tuiteó Walker, junto con una foto del número de teléfono de Zuckerberg vinculado a una cuenta de Signal.
In another turn of events, Mark Zuckerberg also respects his own privacy, by using a chat app that has end-to-end encryption and isn’t owned by @facebook
This is the number associated with his account from the recent facebook leak. https://t.co/AXbXrF4ZxE
— Dave Walker (@Daviey) April 4, 2021
Según el Daily Mail, también se filtró la información personal de los cofundadores de Facebook de Zuckerberg, Chris Hughes y Dustin Moskovitz.
Facebook ha intentado restarle importancia al incidente, señalando que los datos provienen de una antigua brecha de seguridad, aunque es la primera vez que la información de la filtración se ha hecho de forma gratuita para el público después de que se publicó en un foro la semana pasada.
¿Qué hacer tras la filtración de datos?
Avast, firma de privacidad y seguridad digital, advierte que la pérdida del número de teléfono asociado con la dirección de correo electrónico puede permitir a los atacantes preparar ataques de “intercambio de SIM” contra estas cuentas de correo electrónico.
Como resultado, los ciberdelincuentes podrían redirigir códigos basados en SMS a dispositivos bajo su control y, por lo tanto, intentar obtener acceso al correo electrónico de la víctima.
Christopher Budd, gerente senior de comunicaciones de amenazas globales de Avast, explica que dado que las cuentas de correo electrónico incluyen opciones de restablecimiento como “Olvidé mi contraseña”, esta puede ser la forma más fácil, eficiente y efectiva para que los ciberdelincuentes se apoderen de la vida digital de las personas secuestrando, primero la cuenta de correo electrónico, y luego usarla para tomar el control de otras cuentas.
Esta vulnerabilidad y robo pueden parecer ‘noticias viejas’, pero los usuarios de Facebook, cuyos datos fueron robados en 2019, corren un mayor riesgo ahora. Todo debido a esta filtración y, por lo tanto, deben tomar medidas hoy para protegerse mejor contra ella
dijo Christopher Budd
Budd recomienda a los usuarios:
Eliminar el correo electrónico y código SMS como opciones para recuperar la contraseña de su cuenta. Los usuarios que tenían un número de teléfono registrado en su cuenta de Facebook en 2019, deben cambiar inmediatamente su cuenta de correo electrónico de solo contraseña o contraseña y códigos basados en SMS a usar una aplicación de autenticación como las que ofrecen Microsoft y Google.
Tener cuidado con los mensajes SMS. Las personas también enfrentan un mayor riesgo de intentos de phishing a través de mensajes de texto, a veces llamados “SMishing”. Por lo tanto, es esencial que todos sean extremadamente cautelosos con los mensajes SMS que reciben después de la fuga de datos.
