Hace una semana, nos hicimos eco de una enorme filtración de datos de usuarios de Facebook, que había dejado 533 millones de números de teléfono al descubierto, con casi 11 millones de números españoles afectados.
Ahora, Motherboard ha difundido la existencia de otra base de datos de usuarios, aparentemente sin ninguna conexión con la filtración anterior, que está también disponible en Internet. Esto podría indicar la existencia de una nueva filtración masiva, o bien una labor de extracción a gran escala (mediante web scraping) de los datos de los usuarios.
Un bot en Telegram que proporciona datos personales (previo pago)
Dicha base de datos está disponible -previo pago- a través de un bot en Telegram que puede usarse para mostrar los números de teléfono de aquellos usuarios a los que les gustó una determinada página de Facebook (entre aquellos contenidos en su base de datos, por lo que no reflejará el número total de 'likes').
Para hacer uso del bot, sus clientes deben introducir el código de identificación único de la fanpage en cuestión (existen herramientas gratuitas que proporcionan dicho número a partir de la URL).
Según la cantidad de números de teléfono vinculados a la fanpage, el bot proporcionará un presupuesto, que deberá pagarse antes de tener acceso a los datos personales (no sólo el número en sí, también sexo y nombre completo):
"Por ejemplo, introduciendo la propia página de Motherboard [el bot] devolvía 134.803 resultados, con un coste de 539 dólares".
Pese a ser una herramienta ilegal, el bot del que hablamos se permite el lujo de ofrecer incluso servicios 'freemium': si la fanpage por la que estás interesado cuenta con menos de 100 'likes', los datos son proporcionados de manera gratuita.
Si lo de los números de teléfono filtrados desde Facebook y vendidos a través de un bot en Telegram te produce un déjà vu, es porque hace sólo unos meses ya se detectó otro caso similar. Sin embargo, los teléfonos de este nuevo bot no se corresponden tampoco con los conocidos en enero.
Según Motherboard, sus redactores pudieron verificar que
Los números de teléfono que ofrece la herramienta no sólo son verídicos, sino que no se encuentran entre los disponibles en la filtración difundida la semana pasada (de la que podemos saber si hemos sido víctimas introduciendo nuestro número de teléfono en Have I Been Pwned).
Los nombres proporcionados por la herramienta se corresponden con usuarios de Facebook a los que, efectivamente, les gustan las páginas indicadas al bot.
Según Alon Gal, cofundador y CTO de la compañía de inteligencia de ciberseguridad Hudson Rock, la utilidad de esta herramienta es clara: poder revender los datos obtenidos a terceros presentándolos como 'clientes potenciales' basándose en la temática en cuestión de la página.
La respuesta oficial de Facebook da por sentado que nos encontramos ante un caso de scraping (descartando una brecha de datos) y que los datos extraídos están 'obsoletos':
"Entendemos la preocupación de la gente por informaciones como esta, por lo que continuamos fortaleciendo nuestros sistemas para dificultar el scraping y tomar medidas contra los scrapers. Como han demostrado LinkedIn y Clubhouse, ninguna empresa puede eliminar completamente el scraping".
"Nuestro análisis inicial sugiere que este bot extrae información de uno o varios datasets antiguos, que incluyen números de teléfono obsoletos. Le pedimos a Telegram que elimine este bot desde su plataforma ".