Telegram tiene muchas ventajas sobre WhatsApp, como la capacidad de hacer canales y bots especializados. No obstante, esto puede ser un problema en lo que se refiere a la ciberseguridad, ya que muchos usuarios con conocimientos específicos pueden usarlos para findes lucrativos. Es lo que ha ocurrido con un hacker que se ha dispuesto a vender números de teléfono a través de un bot en Telegram.
Números de teléfono que pertenecen a usuarios de Facebook, según informa Motherboard. Un usuario que tiene en su poder información de más de 500 millones de usuarios de Facebook. El hacker consiguió acceder a una base de datos que sufrió una brecha de seguridad que fue parcheada en el año 2019.
O al menos, eso dice. El investigador de ciberseguridad Alon Gal ha descubierto que el proceso de venta de los números lo está haciendo a través de bots de Telegram, que facilitan muchísimo este procedimiento ilegal.
Un bot de Telegram vende números
Gal explica que el hacker tuvo acceso a una base de datos de Facebook expuesta que ya fue parcheada. Concretamente, han sido afectados según el propio hacker hasta 533 millones de usuarios de Facebook, que están sufriendo las consecuencias. Y el bot es perfecto para esta tarea, ya que evita que el hacker sea descubierto en la medida de lo posible.
Si un usuario quiere obtener información de una base de datos, tiene que tener mucho cuidado, ya que casi obligatoriamente debe tener una interacción con el usuario gestor de esa base de datos. No obstante, el bot permite que buscando un ID de Facebook se obtenga el número de teléfono, y viceversa. Además, al ser este el intermediario, se evita la interacción entre los usuarios, lo que ayuda a que el usuario que busca la información mantenga el anonimato.
Para que el bot otorgue la información necesaria, ya sea número de teléfono o ID, el usuario debe pagar. Cada uno de ellos cuesta un crédito, que la persona detrás del bot vende por 20 dólares. Hay incluso precios a granel, con packs de 10.000 créditos a 5.000 dólares.
La información que contiene el bot, según Motherboard, pertenece a usuarios de al menos 19 países, incluyendo a Estados Unidos o Reino Unido. De hecho, el medio ha podido verificar que se estaba vendiendo un número de teléfono de un usuario de Facebook que quería mantener su número invisible en su perfil. Si bien es cierto que los datos tienen cierta antigüedad, siguen siendo datos íntimos que no se suelen modificar en breves lapsos de tiempo.
No obstante, Facebook se ha pronunciado al respecto. Aseguran que los datos contenían IDs de Facebook creados antes de que Facebook corrigiera la vulnerabilidad de la que se extrajeron los mismos. Facebook ha explicado que ha testeado el bot con datos nuevos y que no ha arrojado resultados.
Independientemente de ello, los usuarios que hayan vinculado su número de teléfono a su cuenta antes de agosto del año 2019 podrían haber sido potencialmente afectados. Gal exige a Facebook que notifique de este problema a sus usuarios para que estos puedan actuar en consecuencia y que sea menos probable que esta situación les afecte a nivel de ciberprivacidad en otras áreas.
También te puede interesar...
- Un gran agujero en Messenger, Google Duo y Signal permitía grabar a los usuarios
- Un gobierno ya ha pedido a WhatsApp que retire sus nuevas condiciones de uso
- 200 millones de datos de usuarios de Facebook, Instagram y Linkedin, filtrados