Tokens de inicio de sesión de Facebook robados a la venta por 3,90 $

Facebook sufrió una fuga masiva de información la última semana de Septiembre -como ya reconocieron en un post- que afectaba a unos 50 millones de usuarios. Ahora, esos datos personales de tantos usuarios podrían estar a la venta por la friolera de 3,90 dólares. 

Tokens de inicio de sesión de Facebook filtrados

Debido a una conjunción de situaciones podía darse este fallo de seguridad, que provocaría la fuga de credenciales de millones de usuarios.

La compañía se comprometió a notificar personalmente a cada usuario afectado, así que en caso de no haber tenido noticias de esto, no tendrás que preocuparte.

Los atacantes han explotado una vulnerabilidad en el código de Facebook, concretamente en la función “Ver como” (permite visualizar tu perfil como lo harían otros), para robar tokens con los que luego podrían tomar el control de estos perfiles.

Los tokens de Facebook son el equivalente a claves digitales que mantienen al usuario con sesión iniciada en Facebook, de modo que no tenga que introducir su contraseña de nuevo cada vez que utilice la app.

Dream Market Facebook

Datos de Facebook a la venta en la Dark Web

Muchos listados han sido hallados en los bajos fondos de la red. Parece ser que muchos quieren asumir que poseen los datos comentados, siendo ofrecidos siempre por precios módicos. Uno de estos mercados negros de internet es Dream Market.

Seguro que muchos de estos vendedores intentan aprovechar la corriente a su favor para engañar a otros y hacer dinero, pero también es cierto que en varias ocasiones han sido puestos a la venta por suministradores reconocidos.

En Dream Market, por ejemplo, se asigna un ratio de autenticidad a los materiales compartidos por los vendedores, y hay unos cuantos que gozan de bastante reconocimiento y podrían tener estos datos.

Datos robados de Facebook

Sin embargo este mercado no acepta otro medio de pago que criptomonedas como Bitcoin o Bitcash, lo que conlleva confiar en su buena fe, ya que estas transacciones no son rastreables.

Se estima que el valor total de los datos relativos a Facebook en esta red se sitúa entre 150 y 600 $.

Según comenta Bill Conner, CEO de ciberseguridad en SonicWall:

Mientras los datos robados continúen alcanzando precios altos y ofrezcan a los atacantes los medios necesarios para llevar a cabo sus ataques, instalar ransomware, realizar extorsión o destruir propiedad intelectual, las organizaciones deberían emplear todos sus medios para detectar y proteger sus redes de forma apropiada.

Por otro lado, dada la reciente entrada en vigor de la RGPD (GDPR como se la conoce en EEUU), Facebook estaría sujeta a una multa de 1,63 billones de dólares por esta fuga de información.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.