¿Es cierto que los datos de 3.800 millones de usuarios de Clubhouse y Facebook están a la venta?

Según la empresa de seguridad informática Avast, los datos en cuestión parecen remontarse a una afirmación realizada en julio de 2021 en la que 3,8 mil millones de números de teléfono de usuarios de Clubhouse estaban a la venta en la dark web.

Sin embargo esta afirmación fue rechazada en su momento por investigadores de seguridad como una campaña de marketing en la dark web.

"Independientemente de que los informes más recientes sean precisos o no, datos similares han estado disponibles desde abril de 2021, cuando la información de 1,3 millones de usuarios de Clubhouse fue recolectada y publicada en línea" comenta Christopher Budd, director senior de Comunicaciones Globales de Amenazas.

"En ese momento, datos de Facebook y LinkedIn, también recopiladas vías scrapping, se publicaron en línea. No es difícil para los agentes maliciosos conseguir los tres conjuntos de datos y tratar de combinar su información en un solo conjunto y explotarlos", comentó.

Para el experto, incluso si los últimos informes son precisos o no, el hecho es que ya hay más de mil millones de datos de usuarios disponibles, y esto es suficiente para que los usuarios tomen medidas para protegerse mejor debido a estas filtraciones de datos confirmadas, si es que los usuarios no lo han hecho ya. Los mayores riesgos que puede suponer una base de datos tan grande son el aumento del riesgo de spam por correo electrónico y SMS, los ataques de phishing y los ataques de control de cuentas.

"Los hackers pueden dirigirse a cualquier tipo de cuenta, pero las más preocupantes serían las cuentas de correo electrónico y las de instituciones financieras como los bancos. En particular, si los atacantes pueden emparejar un número de teléfono móvil con una persona concreta, pueden intentar realizar ataques de SIM Swapping, que pueden aplicarse para derrotar la autenticación de dos factores utilizada para proteger el correo electrónico y las cuentas financieras en particular", dice Christopher Budd.

En respuesta a estas filtraciones de datos, Avast recomienda que la gente tome dos medidas:

• Prestar atención a la información que es pública: incluso la información que está en un sitio de redes sociales es pública y puede ser copiadas, agrupadas y compiladas en grandes bases de datos, que pueden ser vendidas en la dark web.
• Protéegerse contra la clonación/intercambio de SIM: es conveniente utilizar aplicaciones de autenticación en lugar de mensajes de texto SMS como segundo factor de seguridad cuando sea posible.