Los cripto-peligros tras la filtración de Facebook: Así es como los hackers pueden explotar los datos
Facebook no es ajeno a los hackeos y filtraciones de datos, ya que la compañía ha estado en el extremo receptor de muchas violaciones de seguridad de alto perfil en los últimos años. Por ejemplo, en 2018, el gigante de las redes sociales reveló que había expuesto inadvertidamente la información personal de más de 50 millones de usuarios debido a un pequeño error en la codificación de su plataforma, lo que permitió a los malhechores acceder a las cuentas de sus usuarios.
Asimismo, en 2020, la empresa liderada por Mark Zuckerberg se vio envuelta en otra gran polémica cuando salió a la luz que miles de desarrolladores habían podido acceder a los datos de los usuarios inactivos de la plataforma, lo que volvió a provocar la ira de muchas personas en todo el mundo.
Ahora, en 2021, el gigante de la tecnología ha vuelto a sufrir una nueva oleada de filtraciones de datos, pero esta vez el número de usuarios expuestos no ha sido de 50 millones, sino de la asombrosa cifra de 500 millones. El 3 de abril, Alon Gal, director técnico de la empresa de seguridad Hudson Rock, reveló que la información personal sensible de más de 500 millones de usuarios de Facebook fue compartida en un foro de hacking muy frecuentado.
Para ser más específicos, los registros incluyen números de teléfono, nombres completos, ubicaciones, fechas de nacimiento, biografías y, en algunos casos, direcciones de correo electrónico de más de 553 millones de usuarios localizados en un total de 100 países. Y no sólo eso, de la cifra mencionada, 32 millones de usuarios son aparentemente de Estados Unidos, mientras que 11 millones son del Reino Unido.
Por último, estos datos que ahora circulan por Internet pueden poner en peligro los ahorros de millones de comerciantes y usuarios de divisas digitales, que ahora pueden ser vulnerables al intercambio de tarjetas SIM y a otros ataques basados en la identidad, como ha ocurrido en los últimos años.
¿Qué hay que hacer?
¿Cómo es exactamente que esta brecha más reciente pone en riesgo los criptoactivos de los individuos? Dave Jevans, director general de la empresa de seguridad blockchain CipherTrace, dijo a Cointelegraph que las personas a las que se les ha filtrado su número de teléfono deben ser más precavidas, ya que muchos fraudes relacionados con activos digitales dependen de esa información, y añadió:
“Hemos visto un aumento de los intercambios de SIM, los ataques de phishing y otros tipos de fraude relacionados con las criptomonedas que se basan en la adquisición de los números de teléfono de las víctimas para ejecutarlos”. La información filtrada sobre la identidad de usuarios de criptomonedas de alto perfil dio a los malos actores la capacidad de dirigirse a ellos”.
Añadió que las personas que creen que sus criptomonedas pueden estar en algún tipo de riesgo deben reconsiderar sus estrategias de privacidad existentes – básicamente, pensar dos veces antes de almacenar todas sus posesiones en un exchange centralizado que puede aprovechar los números de teléfono de los usuarios para la autenticación de dos factores.
Jevans opinó además que la gestión de las propias claves podría ser una mejor manera de proteger nuestros objetos de valor de la suplantación de identidad mediante el uso de números de teléfono robados. Sin embargo, admitió que incluso eso puede no ser suficiente. “Los atacantes de phishing pueden seguir utilizando otros medios para adquirir información sobre cuentas y direcciones, pero es mucho más difícil“, añadió.
Ben Diggles, cofundador y director de ingresos de Constellation -una Blockchain escalable para empresas que crea un estándar para asegurar los datos en tránsito-, dijo a Cointelegraph que el último fallo de seguridad de Facebook no es sorprendente, especialmente porque la mayoría de los usuarios de la plataforma de redes sociales tienden a adherirse a una mentalidad diferente, es decir, les gusta que su mundo sea gestionado y organizado por ellos.
Añadió que, para la mayoría de los usuarios, si olvidan sus contraseñas, basta con que el sistema las restablezca por ellos. Además, en opinión de Diggles, la mayoría de los usuarios de Facebook ni siquiera son totalmente conscientes de la magnitud de su huella digital -una faceta que Facebook tampoco hace demasiado evidente- y añade:
“Los poseedores de criptomonedas que estaban en la lista no tienen mucho de qué preocuparse, a no ser que estuvieran almacenando detalles descriptivos de sus posesiones y accesos en su cuenta de Facebook. Sin embargo, estos hackers se han vuelto realmente sofisticados, así que no tengo ni idea de qué trucos pueden tener [bajo] sus mangas con respecto al raspado de información específica de las billeteras y exchanges de criptomonedas.”
Dicho esto, como medida de precaución, cree que lo mejor sería que la mayoría de los usuarios cambiaran sus contraseñas en todas sus cuentas de redes sociales, así como en otras plataformas que comparten sus datos con Facebook.
¿Importa la descentralización?
A medida que se producen más filtraciones de datos, cada vez más personas de todo el mundo empiezan a darse cuenta de la propuesta de valor que ofrecen los sistemas descentralizados desde el punto de vista de la seguridad, especialmente porque no presentan un único punto de fallo.
A este respecto, Eli Arkush, ingeniero de soluciones en la nube de la empresa de ciberseguridad GlobalDots, opinó que el hecho de que el sistema backend de una plataforma se distribuya utilizando la tecnología blockchain puede dificultar un poco el acceso de los hackers a la información de los usuarios; sin embargo, una vez que las credenciales caen en manos equivocadas, la reutilización de las contraseñas puede convertirse en un problema.
Del mismo modo, Diggles cree que pocas personas están lo suficientemente educadas para entender por qué la descentralización realmente cuenta, ya que, en teoría, todo parece ya bastante descentralizado en su experiencia, al menos desde un punto de vista digital.
Añadió que la mayoría de la gente no sabe que Internet juega con sus propias reglas y, por lo tanto, cuando le cuenta a la gente cómo funcionan tecnologías como Brave y el Basic Attention Token, les resulta alucinante: “La mayoría de la gente no es consciente de su participación en el mundo de los datos más grandes, y puedo ver por qué los humanos han sido condicionados a pensar que la centralización es más segura”. Y añadió: “Si los usuarios son conscientes de que se les está desviando valor cada día, creo que cambiarían rápidamente de comportamiento”.
Sin embargo, Stephen Wilson, miembro del National Blockchain Roadmap Cybersecurity Working Group del gobierno australiano y director general del proveedor de servicios de seguridad Lockstep Group, opina que, en contra de lo que algunos puedan creer, nunca es una buena idea guardar información personal en ningún tipo de ecosistema blockchain.
Señaló que el tipo de información personal violada por Facebook nunca debería almacenarse en una Blockchain, e incluso si se hace, tales datos nunca pueden ser protegidos totalmente por la tecnología Blockchain con ningún tipo de eficacia a largo plazo. Afirmó además que “hay muchas facetas diferentes de la descentralización y los sistemas distribuidos”, y añadió:
“La Blockchain y las DLT suelen descentralizar sólo algunos aspectos de la gestión de datos. No suelen descentralizar el almacenamiento de datos en ningún sentido relevante porque tienden a duplicar las entradas del libro mayor en múltiples sistemas. El almacenamiento está distribuido, pero copias idénticas de la información están disponibles en múltiples ubicaciones y pueden ser vulnerables a los atacantes o ladrones.”
Los hackeos de criptomonedas en 2020 se centraron en el espacio DeFi
A finales del año pasado, el fabricante de billeteras de hardware de criptomonedas Ledger estuvo en el extremo receptor de un hackeo de datos, como resultado del cual se filtró en línea la información privada de más de 270,000 usuarios. Tras el incidente, los usuarios empezaron a denunciar amenazas de extorsión por parte de los malos actores, lo que hizo que muchos usuarios se plantearan incluso iniciar acciones legales contra la empresa.
Además, en 2020 se produjeron un total de 28 ataques relacionados con varios exchanges de criptomonedas y plataformas de comercio destacadas, y la suma total de dinero comprometida como resultado de estas estratagemas ascendió a unos 300 millones de dólares.
Relacionado: Monederos de criptomonedas en 2021: del almacenamiento en línea al fuera de línea, aquí están las opciones
Según un informe publicado por CipherTrace, más del 50% de todas las actividades desfavorables en relación con el mercado de las criptomonedas el año pasado estaban vinculadas a varios protocolos financieros descentralizados, tras la inmensa cantidad de crecimiento del año pasado.
En el pasado, la mayoría de los esquemas de hackeo se han centrado, en general, en el robo de fondos de los exchanges de criptomonedas; por ejemplo, en 2014 y 2018, la cantidad de dinero comprometida como resultado de los exchanges hackeados fue de 483 millones de dólares y 875 millones de dólares, respectivamente.
Sin embargo, un número cada vez mayor de malhechores está dirigiendo su atención al robo de datos de los usuarios porque les proporciona vías únicas para adquirir fondos con relativa facilidad. Por lo tanto, es de suma importancia que los propietarios de criptomonedas aprendan a proteger sus activos, utilizando herramientas avanzadas para no caer presa de tales intentos de violación.
Sigue leyendo: