Ha pasado poco más de un mes desde la última gran filtración de datos de Facebook y ahora han surgido más malas noticias para los usuarios de la red social. Usando extensiones de explorador maliciosas, se ha informado de que los ciberdelincuentes han robado los datos de decenas de millones de personas, incluyendo mensajes privados.
¿Qué ha sucedido?
Una investigación de BBC Russian Service ha revelado que un foro en línea ofrecía vender los datos personales de 120 millones de usuarios de Facebook a 10 céntimos por cada perfil. Para demostrar el valor de los datos se hizo pública una pequeña parte de la base de datos, formada por los datos de 257.000 usuarios e incluyendo los mensajes privados de cerca de una tercera parte de ellos (81.000).
Las afirmaciones de que existen 120 millones de cuentas en riesgo de verse expuestas no puede confirmarse ni refutarse, evidentemente, sin el acceso a la versión completa de la base de datos. Sin embargo, según los periodistas de la BBC que comprobaron los datos, todo parece sugerir que la parte filtrada del archivo es real.
¿Esta todo esto relacionado con la filtración de Facebook del mes pasado?
Aparentemente, no. Aquel incidente estaba relacionado con el uso de vulnerabilidades de Facebook para el robo masivo de datos centralizados. Pero en este último caso, los datos fueron robados utilizando extensiones de exploradores maliciosas que las propias víctimas instalaron en sus ordenadores. De modo que se trata de una historia diferente.
¿Extensiones de explorador maliciosas? ¿De qué se trata?
Las extensiones (también conocidas como plug-ins o complementos) son pequeños programas que se instalan “en la parte superior” del explorador para ampliar sus funciones. Algunos ejemplos son las barras de herramientas que cambian la interfaz del explorador, bloqueadores de anuncios, anti-banners, etc. El problema de estas extensiones es que pueden —y muchas de ellas lo hacen como parte de su funcionamiento normal— obtener acceso a todas las páginas web visitadas por los usuarios.
Esto las vuelve muy adecuadas para rastrear todos los movimientos en línea del usuario y para recopilar distintos datos. El caso que nos ocupa corresponde a datos robados de las páginas de Facebook. Pero, en principio, de este modo podrían haber robado cualquier información. Los datos bancarios, por ejemplo, también están lejos de ser inmunes.. Lea la publicación “Por qué debes tener cuidado con las extensiones de navegador” para obtener más detalles.
Todavía no queda claro y puede que nunca se esclarezca qué extensiones se utilizaron en la última filtración de datos de Facebook. De modo que no se sabe qué otros datos podrían haber sido robados a los usuarios que las instalaron.
Por el momento podemos sacar dos conclusiones de esta historia:
- Hay que tomarse las extensiones de explorador muy en serio y no instalarlas de forma indiscriminada. Últimamente casi toda nuestra información más valiosa está disponible en una gran cantidad de sitios web y las extensiones tienen acceso a ella.
- También es una buena idea ser más prudentes en la correspondencia privada en internet. Podría ser mucho menos privada de lo que cree.