Ciberdelincuentes están vendiendo millones de datos de usuarios de Clubhouse y Facebook

Por sí sola, la base de datos de millones de números de teléfono filtrada de la plataforma de redes sociales Clubhouse no tenía mucho valor en el mercado clandestino. De hecho, finalmente los datos fueron liberados en un foro ciberdelincuentes de forma gratuita.

Sin embargo, un actor de amenazas emprendedor combinó esos números de teléfono con 533 millones de perfiles de Facebook filtrados en abril pasado. Ahora, él está vendiendo ese tesoro mejorado de información de identificación personal (PII) al mejor postor en el mercado clandestino.

Según CyberNews, la base de datos combinada de Clubhouse-Facebook incluye nombres, números de teléfono y otros datos. Asimismo, la base de datos está disponible en un foro clandestino por 100,000 dólares por los 3,800 millones de registros. Según el reporte, el vendedor todavía está buscando compradores.

Datos que probablemente aumenten ataques

Estas credenciales podrían aprovecharse rápidamente para ataques básicos de adquisición de cuentas (ATO), según Brian Uffelman, analista de seguridad de PerimeterX.

Estas credenciales robadas pueden ser utilizadas posteriormente para el relleno de credenciales y ataques ATO. Estos ataques pueden robar datos importantes, ya sea en forma de tarjetas de regalo, números de tarjetas de crédito, puntos de fidelidad o compras falsas. Los ataques ATO son una gran amenaza para cualquier negocio y todo esto solo crea más combustible para alimentar el fuego del ataque ATO.

Es mucho más fácil para los ciberdelincuentes usar credenciales robadas que tratar de encontrar agujeros en las defensas de ciberseguridad de una organización. De hecho, Uffelman señaló que la investigación de PerimeterX mostró que, de todos los intentos de inicio de sesión medidos en la segunda mitad de 2020, hasta el 85 por ciento fueron intentos de ATO.

Las organizaciones deben estar al tanto de las señales de que han sido atacadas. Estas pueden incluir aumentos repentinos en las llamadas al servicio de asistencia técnica, picos en el restablecimiento de contraseñas y comportamientos inhumanos del usuario. Por ejemplo, miles de intentos de inicios de sesión en una cuenta en un período corto de tiempo. Posteriormente se debe tomar la acción apropiada para bloquear estos ataques.

Los usuarios también deben estar al tanto de las señales de incumplimiento, agregó el investigador.

Los usuarios deben asegurarse de que están usando contraseñas seguras y sólidas en diferentes sitios web y aplicaciones, y también deben bloquear sus informes crediticios.

Los datos de Facebook-Clubhouse impulsarán los ataques de smishing

El Smishing, o intentos de phishing de ingeniería social realizados a través de mensajes de texto SMS, es una forma probable de que los ciberdelincuentes intenten convertir esta base de datos en ganancias.

Jake Williams, de BreachQuest.

Con esta información, los ciberdelincuentes pueden enviar mensajes de phishing por SMS mientras falsifican el número del remitente de un amigo conocido. Un atacante podría ir aún más lejos utilizando un pretexto de phishing por SMS adaptado a la víctima en función de sus publicaciones recientes en Facebook. Por ello recomendamos a los usuarios que sean extremadamente cuidadosos al actuar ante mensajes SMS inesperados, incluso de remitentes que creen conocer.

Williams agregó que los usuarios de Clubhouse deben estar atentos a los mensajes de texto sospechosos. Especialmente de aquellos que solicitan transferir fondos o confirmar solicitudes con una llamada telefónica, que son tácticas de smishing comunes.

John Bambenek de Netenrich dijo que incluso si los pequeños ladrones no ven el valor de la información, las agencias de inteligencia sí.

Las filtraciones como estas a menudo se venden con un descuento porque los que robaron los datos no saben qué hacer con ellos. En algunos casos, las agencias de inteligencia los compran si tienen objetivos de interés en esas plataformas, dijo Bambenek. Probablemente, el mayor uso se destinará al mercado secundario de datos de consumidores para aquellos que quieran crear perfiles para una orientación publicitaria específica”.

Más allá de las acciones inmediatas de los datos mejorados que caen en las manos equivocadas, a medida que continúen estas filtraciones, permitirán a los ciberdelincuentes crear perfiles de objetivos increíblemente valiosos.

Además de utilizar datos como este para estafas más específicas, existe una preocupación mucho mayor. A medida que compartimos más y más información personal a través de una lista cada vez mayor de plataformas de redes sociales, la combinación de datos obtenidos de este tipo de filtraciones es peligrosa. Combinada con la información filtrada sobre infracciones y el aprovechamiento de los análisis de big data para extraerlos, podría potencialmente revelar datos previamente ocultos, información y comportamientos de los usuarios.

Los usuarios aceptan los riesgos

Si bien la comunidad de seguridad informática está alarmada por la perspectiva de todos esos datos flotando, Roger Grimes de KnowBe4 no espera que el vendedor de los datos combinados de Clubhouse-Facebook obtenga muchas ganancias de su venta

“Mi apuesta es que el vendedor no se acerca a su precio inicial de $100,000. No es un recurso escaso”, dijo Grimes.

También señaló que, si bien está de acuerdo en que los datos podrían alimentar futuros ataques de smishing y otros ataques de ingeniería social, no augura mucha preocupación por parte de los usuarios.

“Creo que la mayoría de la gente simplemente ve esto como un costo de usar servicios gratuitos de Internet, Clubhouse o cualquier otro servicio”, concluyó.