Un bot de Telegram te vende el acceso a n¨²meros de m¨®viles robados de Facebook

Asociar la palabra ¡®vulnerabilidad¡¯ a la red social Facebook no sorprende ya a estas alturas, pero cada vez que pasa sigue siendo algo grave. Y m¨¢s cuando hay un descarado ¨¢nimo de lucro detr¨¢s, como le pasa a un bot de Telegram. Pero pong¨¢monos antes en situaci¨®n: En 2019, los investigadores de la firma de seguridad Hudson Rock descubrieron que era posible conseguir n¨²meros de tel¨¦fono de los usuarios de Facebook en masa.

Vulnerabilidad en Facebook

Alon Gal, co-fundador y CTO de Hudson Rock, obtuvo una muestra de los datos del bot y se la pas¨® a la web de expertos de Motherboard. Cuando la web comparti¨® esa muestra con Facebook para que la compa?¨ªa actuase, la red social dijo que los datos conten¨ªan IDs de Facebook que fueron creados antes de que Facebook corrigiera la vulnerabilidad de los contactos. Facebook dijo que tambi¨¦n prob¨® el propio bot con datos m¨¢s recientes, y que el bot no arroj¨® ning¨²n resultado.

Pero el bot todav¨ªa puede presentar un problema significativo para las personas que pueden haber vinculado su n¨²mero a su cuenta de Facebook antes de agosto de 2019, a?o en que Facebook ya ten¨ªa m¨¢s de 2.000 millones de usuarios en todo el mundo. Y la facilidad de acceso de este nuevo bot significa que incluso los ciberdelincuentes o hackers poco sofisticados pueden obtener la informaci¨®n. Ah¨ª entra Telegram.

El bot vende-accesos de Telegram

Existe un bot (o cuenta automatizada) de Telegram que asegura tener los n¨²meros de tel¨¦fono de m¨¢s de 500 millones de usuarios de la red social Facebook, que se filtraron por la vulnerabilidad mencionada que la compa?¨ªa arregl¨® en agosto de 2019. Seg¨²n Alon Gal, esos datos est¨¢n disponibles en un bot de Telegram cuyo autor, que seg¨²n la web Vice es de ¡°un foro cibercriminal¡±, permite a quien desee hacerlo ver los n¨²meros de tel¨¦fono robados, previo pago de dinero.

Con esos datos se puede posteriormente acceder a determinadas cuentas de usuario de Facebook. ??Al lanzarse, el bot de Telegram dice: "El bot ayuda a averiguar los n¨²meros de tel¨¦fono m¨®vil de los usuarios de Facebook", seg¨²n las pruebas de Motherboard. El bot permite a los usuarios introducir un n¨²mero de tel¨¦fono para recibir el ID de Facebook del usuario correspondiente, o viceversa. Los resultados iniciales del bot est¨¢n redactados, pero los usuarios pueden comprar cr¨¦ditos para revelar el n¨²mero de tel¨¦fono completo.

Un cr¨¦dito cuesta 20 d¨®lares, con precios que llegan hasta los 5.000 d¨®lares por 10.000 cr¨¦ditos. El bot afirma que contiene informaci¨®n sobre "usuarios de Facebook de Estados Unidos, Canad¨¢, Reino Unido, Australia y otros 15 pa¨ªses". Motherboard prob¨® el bot y confirm¨® que conten¨ªa el n¨²mero de tel¨¦fono real de un usuario de Facebook que intenta mantener este n¨²mero en privado.?

En teor¨ªa, la vulnerabilidad de Facebook que filtr¨® los n¨²mero fue arreglada hace a?o y medio, pero el problema persiste. Seg¨²n Gal "es importante que Facebook notifique a sus usuarios sobre esta brecha para reducir las opciones de que sean v¨ªctimas de diferentes intentos de hackeo e ingenier¨ªa social¡±.