Facebook ha revelado que aproximadamente 30 millones de personas se vieron afectadas con el ciberataque detectado el pasado 25 de Septiembre, después de iniciar una investigación por un aumento inusual de actividad que comenzó 11 días antes (14/9/2018).
Desde entonces, en la compañía han estado trabajando sin pausa para averiguar el incidente de seguridad, que ya fue reparado, con la intención de ayudar a las personas a entender a qué información tuvieron acceso los ciberatacantes.
Facebook ha explicado que los delincuentes aprovecharon una vulnerabilidad que existió en el código de Facebook, entre julio del 2017 y septiembre del 2018, como resultado de una compleja interacción de tres bugs de software.
“Hoy estamos compartiendo detalles sobre el ataque que explotó esa vulnerabilidad. No hemos descartado la posibilidad de otros ataques de menor escala, que continuamos investigando”, se ha indicado desde la red social.
La situación impactó el apartado “Ver Cómo”, la función que permite a las personas visualizar la manera en que otros usuarios ven sus perfiles. Eso provocó que los ciberatacantes robaran tokens de acceso a Facebook y que pudieron ser usados para tomar el control de las cuentas de las personas.
Hay que destacar que los tokens de acceso representan el equivalente a llaves digitales que mantienen a los usuarios conectadas a la popular red social, evitando que deban colocar sus claves cada vez que usan la aplicación.
El 25 de septiembre, cuando se determinó que se trató de un ciberataque, en la compañía identificaron la vulnerabilidad y la repararon dos días después. “Detuvimos el ataque y aseguramos las cuentas de las personas, reiniciando los tokens de acceso de las personas que estaban potencialmente expuestas. Como precaución, también desactivamos ‘Ver Cómo’”.
Según la publicación de la empresa de Mark Zuckerberg, ya se tiene “una idea” del o los responsables detrás de este ciberataque. Es por eso que la información ya fue enviada a la Oficina Federal de Investigación (FBI) de Estados Unidos, que está investigando activamente lo que pasó “y nos pidió no comentar más”.
Afectados por el ciberataque a Facebook
Aunque en principio se informó que el número de personas impactadas por el ciberataque era de 50 millones, ahora se ha conocido oficialmente que fueron robados los tokens de acceso de aproximadamente 30 millones de personas.
Los ciberdelincuentes lo lograron mediante la siguiente metodología. “Tenían acceso a una serie de cuentas que estaban conectadas con amigos en Facebook. Usando una técnica automatizada pasaron de una cuenta a otra y de esa forma pudieron robar los tokens de acceso de esos amigos, y de amigos de esos amigos, hasta impactar a unas 400 mil personas”.
Durante ese proceso pudieron cargar automáticamente los perfiles de Facebook de esas cuentas, simulando lo que esas 400 mil personas habían visto si miraban sus propios perfiles.
“Eso incluyó publicaciones en sus líneas del tiempo, listas de amigos, grupos a los que pertenecen y los nombres de conversaciones recientes en Messenger. Los atacantes no tuvieron acceso al contenido en Messenger, con una excepción: si una persona en ese grupo era administrador de una página que había recibido un mensaje de alguien en Facebook, el contenido de ese mensaje estuvo disponible para los atacantes”.
Desde la compañía se ha dicho además que usaron una parte de las listas de amigos de esas 400 mil personas para robar los tokens de acceso de ese universo aproximado de 30 millones de personas.
“En el caso de 15 millones de personas, los atacantes accedieron a dos tipos de contenidos: nombre y detalles de contacto (número de teléfono, email o ambos, dependiendo de la información disponible en el perfil). Para otros 14 millones de personas, los atacantes accedieron a esos dos tipos de información, además de otros detalles”.
Entre esos detalles se incluyen “nombres de usuario, género, local e idioma, estatus de relación, religión, lugar de origen, ciudad actual reportada, fecha de nacimiento, el tipo de dispositivo que usan para acceder a Facebook, educación, ocupación, los últimos 10 lugares donde hicieron check in of fueron tageados, website, las personas o páginas que siguen y sus 15 búsquedas más recientes”.
En el caso del millón restante, según la publicación, los ciberatacantes no tuvieron acceso a ninguna información.
Soporte al usuario Facebook afectado
Los usuarios pueden verificar si fueron afectados visitando el Servicio de Ayuda de Facebook. En los próximos días, desde la empresa enviarán mensajes a los 30 millones de personas afectadas para explicarles el tipo de información al que pudieron tener acceso los atacantes, además de las medidas que pueden tomar para protegerse de emails, mensajes de texto o llamadas sospechosas.
“Este ataque no incluyó Messenger, Messenger Kids, Instagram, Oculus, Workplace, páginas, aplicaciones de terceros o cuentas de anunciantes o desarrolladores, aunque seguimos investigando cómo puede haber impactado a los grupos”.
Mientras la compañía continúa investigando si las personas atrás de esta embestida usaron Facebook, además de la posibilidad de ataques de menor escala, seguirá cooperando con el FBI, la Comisión Federal de Comercio de Estados Unidos, la Comisión de Protección de Datos de Irlanda y otras autoridades para dar con los responsables del ciberataque.
