{"id":13608,"date":"2018-11-02T10:42:15","date_gmt":"2018-11-02T16:42:15","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13608"},"modified":"2019-11-22T02:53:25","modified_gmt":"2019-11-22T08:53:25","slug":"facebook-leak-browser-extensions","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/facebook-leak-browser-extensions\/13608\/","title":{"rendered":"Nueva filtraci\u00f3n de datos de usuarios de Facebook, incluidos mensajes privados"},"content":{"rendered":"

Ha pasado poco m\u00e1s de un mes desde la \u00faltima gran filtraci\u00f3n de datos de Facebook<\/a> y ahora han surgido m\u00e1s malas noticias para los usuarios de la red social. Usando extensiones de explorador maliciosas, se ha informado de que los ciberdelincuentes han robado los datos de decenas de millones de personas, incluyendo mensajes privados.<\/p>\n

\u00bfQu\u00e9 ha sucedido?<\/h2>\n

Una investigaci\u00f3n de BBC Russian Service<\/a> ha revelado que un foro en l\u00ednea ofrec\u00eda vender los datos personales de 120 millones de usuarios de Facebook a 10 c\u00e9ntimos por cada perfil. Para demostrar el valor de los datos se hizo p\u00fablica una peque\u00f1a parte de la base de datos, formada por los datos de 257.000 usuarios e incluyendo los mensajes privados de cerca de una tercera parte de ellos (81.000).<\/p>\n

Las afirmaciones de que existen 120 millones de cuentas en riesgo de verse expuestas no puede confirmarse ni refutarse, evidentemente, sin el acceso a la versi\u00f3n completa de la base de datos. Sin embargo, seg\u00fan los periodistas de la BBC que comprobaron los datos, todo parece sugerir que la parte filtrada del archivo es real.<\/p>\n

\u00bfEsta todo esto relacionado con la filtraci\u00f3n de Facebook del mes pasado?<\/h2>\n

Aparentemente, no. Aquel incidente<\/a> estaba relacionado con el uso de vulnerabilidades de Facebook para el robo masivo de datos centralizados. Pero en este \u00faltimo caso, los datos fueron robados utilizando extensiones de exploradores maliciosas que las propias v\u00edctimas instalaron en sus ordenadores. De modo que se trata de una historia diferente.<\/p>\n

\u00bfExtensiones de explorador maliciosas? \u00bfDe qu\u00e9 se trata?<\/h2>\n

Las extensiones (tambi\u00e9n conocidas como plug-ins o complementos) son peque\u00f1os programas que se instalan \u201cen la parte superior\u201d del explorador para ampliar sus funciones. Algunos ejemplos son las barras de herramientas que cambian la interfaz del explorador, bloqueadores de anuncios, anti-banners, etc. El problema de estas extensiones es que pueden \u2014y muchas de ellas lo hacen como parte de su funcionamiento normal\u2014 obtener acceso a todas las p\u00e1ginas web visitadas por los usuarios.<\/p>\n

Esto las vuelve muy adecuadas para rastrear todos los movimientos en l\u00ednea del usuario y para recopilar distintos datos. El caso que nos ocupa corresponde a datos robados de las p\u00e1ginas de Facebook. Pero, en principio, de este modo podr\u00edan haber robado cualquier informaci\u00f3n. Los datos bancarios, por ejemplo, tambi\u00e9n est\u00e1n lejos de ser inmunes.<\/a>. Lea la publicaci\u00f3n \u201cPor qu\u00e9 debes tener cuidado con las extensiones de navegador<\/a>\u201d para obtener m\u00e1s detalles.<\/p>\n

Todav\u00eda no queda claro y puede que nunca se esclarezca qu\u00e9 extensiones se utilizaron en la \u00faltima filtraci\u00f3n de datos de Facebook. De modo que no se sabe qu\u00e9 otros datos podr\u00edan haber sido robados a los usuarios que las instalaron.<\/p>\n

Por el momento podemos sacar dos conclusiones de esta historia:<\/p>\n