La agencia de ciberseguridad del país, CERT-In, ha aconsejado a los usuarios de Facebook que fortalezcan la configuración de privacidad de sus cuentas después de que se detectara un reciente incidente global de ‘raspado de datos’ en la plataforma de redes sociales que afectó a unos 61 lakh de indios.
Nueva Delhi : ” A medida que la plataforma de Facebook evoluciona y crece, partes de su cuenta podrían ser públicas. Los datos también podrían recopilarse y compartirse de maneras que no conoce ”, dijo el Equipo de Respuesta a Emergencias Informáticas de la India o CERT-In en un aviso público emitido el lunes.
Es el brazo tecnológico federal para combatir los ciberataques y proteger el ciberespacio indio contra ataques de phishing y piratería y ataques en línea similares.
” Se ha informado que a nivel mundial ha habido una filtración a gran escala de información de perfil de Facebook. La información expuesta incluye direcciones de correo electrónico, identificación de perfil, nombre completo, ocupación laboral, números de teléfono y fecha de nacimiento. ” Según Facebook, la información extraída no incluye información financiera, información de salud o contraseñas; sin embargo, la información de más de 450 millones de perfiles únicos de Facebook en todo el mundo, incluidos aproximadamente 61 lakh de indios, se ha puesto a disposición del público en varios foros de ciberdelincuentes de forma gratuita ”, dijo el asesor mientras explicaba la infracción.
Un experto en ciberseguridad había hablado sobre esta filtración en línea a principios de este mes, lo que fue reconocido por la compañía, afirmando que “ se trata de datos antiguos que se informaron anteriormente en 2019. Encontramos y solucionamos este problema en agosto de 2019 ”. El CERT-In dijo que Facebook ha afirmado que este ‘raspado de datos’ ocurrió mediante el uso de la función de ” importador de contactos ” de la plataforma, que permite a los usuarios encontrar a otros usuarios utilizando sus números de teléfono.
” Facebook declaró que esta función se cambió en septiembre de 2019, luego del descubrimiento de que los actores de amenazas estaban abusando de la función. “Sin embargo, aunque Facebook modificó la función en 2019 para frustrar este tipo de abuso, los números de teléfono de 450 millones de usuarios globales ya habían sido recolectados por actores maliciosos, junto con otra información de identificación de los usuarios”, dijo.
Dejargonizando el término ‘raspado de datos’, el aviso dijo que se refiere al proceso de usar software automatizado o scripts para recolectar información pública de los sitios, como cualquier información que los usuarios pongan a disposición del público en sus perfiles como nombres, ciudad, ocupación, entre otros.
” Los ciberdelincuentes pueden extraer datos de los sitios para diversos fines, incluido el envío de correo no deseado, la recopilación de información y los ataques de ingeniería social. “También pueden vender datos desechados para obtener ganancias a otros ciberdelincuentes, empresas de marketing o centros de llamadas”, dijo.
El aviso, si bien pidió a los usuarios de esta popular plataforma de redes sociales que sigan buenas prácticas de higiene cibernética, también dijo que Facebook ha aconsejado a las personas que ” se aseguren de que su configuración de privacidad refleje qué información quieren compartir públicamente y a quién quieren poder buscarlos por número de teléfono ”.
Facebook, agregó, también ha recomendado a los titulares de cuentas que habiliten la autenticación de dos factores, también conocida como 2FA.
También recomendó que los usuarios puedan considerar cambiar la configuración de su perfil a ” privado ” o ” amigos ” solo ya que los recolectores de datos pueden usar información ” pública ” de un individuo para ” hacer coincidir y combinar con datos de otras infracciones para acceder a más información personal y cuentas ”.
También pidió a los usuarios que ajustaran su configuración a quién puede encontrarlos y contactarlos en Facebook y considerar si establecerlos a todos como “amigos” o más estrictos para mayor seguridad.
En un incidente similar informado en marzo de 2018, los datos de Facebook de más de 5.62 lakh de indios supuestamente se vieron comprometidos ya que Cambridge Analytica, con sede en el Reino Unido, había accedido a la información de unos 87 millones de usuarios en todo el mundo. La Oficina Central de Investigaciones (CBI) ahora está investigando esta violación de datos por cargos de especulación y manipulación de elecciones mediante la recolección ilegal de datos de usuarios indios.
India se encuentra entre los mercados más grandes para Facebook y las empresas de su grupo, WhatsApp e Instagram y, según datos del gobierno, el país tiene 41 millones de millones de usuarios de Facebook, 53 millones de usuarios de WhatsApp y 21 millones de usuarios de Instagram.
Fuente: www.dtnext.in
