1,2 mil millones de perfiles de Facebook en bandeja para los hackers. Meta finge que no pasa nada

Hackers no identificados aseguran haber obtenido información personal de 1.200 millones de usuarios de Facebook. Un enorme volumen de datos robados apareció en un foro de la dark web donde se comparten bases de datos comprometidas.
Los ciberdelincuentes subrayaron la exclusividad de la información obtenida, rechazando las suposiciones de que se tratara de una recopilación de filtraciones anteriores. Según afirmaron, habrían explotado una vulnerabilidad en la interfaz de programación de aplicaciones (API) de la plataforma, lo que les permitió automatizar la recopilación de datos de usuarios a escala industrial.

La respuesta de Meta* al incidente fue llamativamente escueta. A la redacción de Cybernews, que solicitó comentarios, la empresa respondió con un mensaje sobrio y un enlace a un artículo de hace cuatro años sobre cómo combate el scraping.
“No es una novedad. Publicamos estos datos hace muchos años y desde entonces hemos implementado un conjunto de medidas para prevenir situaciones similares”, explicó un portavoz oficial.

Los periodistas analizaron cuidadosamente una muestra de los datos publicada en la dark web, compuesta por cien mil registros de Facebook. Todo indica que la información es auténtica. La base incluye identificadores personales, nombres reales de los propietarios de cuentas, correos electrónicos, alias, teléfonos de contacto, coordenadas geográficas, datos biográficos e información de género.

Los analistas recomiendan cautela antes de sacar conclusiones sobre el alcance real de la supuesta filtración. Cabe destacar que esta fue apenas la segunda publicación de este grupo de hackers. En su post inaugural compartieron una colección de datos mucho más modesta, lo que lleva a los expertos a pensar que los atacantes están ampliando su botín paso a paso.
Si se confirma la autenticidad de los datos sustraídos, la plataforma social podría sufrir un golpe severo a su imagen. Muchos ya señalan que la empresa no se esfuerza en prevenir amenazas, sino únicamente en remediar los ataques una vez consumados.

El gigantesco archivo de información personal en manos de los delincuentes abre la puerta a ataques digitales masivos. Los atacantes pueden construir una extensa red de bots automatizados dirigidos a cada usuario comprometido. El mayor peligro lo representan los correos de phishing: mensajes trampa casi indistinguibles de notificaciones legítimas del equipo de Facebook.

Los casos de explotación maliciosa de interfaces API se han multiplicado este año. Entre las víctimas se encuentran plataformas como Shopify, GoDaddy, Wix y los sistemas de OpenAI. Grupos motivados por intereses financieros han aplicado tácticas similares para comprometer activos relacionados con criptomonedas.

El funcionamiento de las plataformas digitales modernas es impensable sin el uso de APIs —protocolos especiales que permiten la comunicación entre módulos de software. Sin embargo, los hackers están desarrollando métodos cada vez más sofisticados para aprovechar estos canales legales y extraer información crítica en volúmenes que exceden con creces los límites establecidos por los desarrolladores.

Resulta irónico que Meta practique también una recolección masiva de datos: la empresa confirmó recientemente que utiliza materiales públicos de Facebook e Instagram para entrenar a su asistente de inteligencia artificial.

En 2021, la red social vivió una crisis similar: se filtraron números telefónicos y coordenadas de más de 500 millones de usuarios. Las consecuencias fueron dolorosas: el principal regulador europeo en materia de privacidad, la Comisión de Protección de Datos de Irlanda (DPC), impuso a Meta una multa de 265 millones de euros.