Al parecer, la Nintendo Switch 2 estaría recibiendo un nuevo título, y en esta oportunidad sería uno de conducción y manejo. Y es que tras una serie de rumores, una nueva filtración indicaría que The Crew Motorfest llegaría a la consola de la gran «N». Esta información proviene de uno de los filtradores más confiables […]
Leer más
La eliminación del formato físico que plantea PlayStation para inicios del 2028 es un tema que tiene para rato, si es que la compañía nipona no se ha dado cuenta. Y el día de hoy, tras el bombardeo de notas en X y de respuestas por parte de la comunidad mostrando su enojo ante la […]
Leer más
Tal y como estaba previsto, Bandai Namco ha lanzado el último DLC para el RPG de larga trayectoria Dragon Ball Xenoverse 2. El DLC «Saga del Futuro, Capítulo 4» concluye la épica aventura de cuatro capítulos presentada en Future Saga y pone fin a casi una década de contenido posterior al lanzamiento. El Capítulo 1 […]
Leer más
ESET, compañía líder en detección proactiva de amenazas, analiza la venta de datos de 1.500 millones de usuarios de Facebook recopilados mediante scraping. La misma incluye nombre, dirección de correo, número de teléfono, ubicación, género, y el ID de los usuarios.
El 22 de septiembre un usuario publicó para la venta en un foro una base de datos que supuestamente contiene información de 1.500 millones de usuarios de Facebook que fueron recolectados mediante una técnica conocida como scraping. La publicación se dio a conocer el 4 de octubre, día en que ocurrió una interrupción global durante varias horas de los servicios de Facebook, WhatsApp e Instagram, pero que no está relacionada con los datos publicados. Facebook mediante un comunicado declaró que la caída del servicio se debió a un error de configuración en la red troncal que coordina el tráfico de red entre sus data centers. Asimismo, la compañía confirmó que no hubo evidencia de que se hayan comprometido datos de los usuarios durante la interrupción.
Esta nueva base de datos puesta a la venta incluye nombre, dirección de correo, número de teléfono, ubicación, género, y el ID del usuario. Como explica el sitio Privacy Affairs, que dio a conocer la noticia, quien publicó los datos asegura que la información es nueva y que fue recolectada mediante el scraping, lo que significa que no fue producto del compromiso de las cuentas de esos usuarios.
Cecilia Pastorino, Investigadora de ESET Latinoamérica, explicó, “El web scraping es una técnica para extraer información de sitios web de forma masiva y mediante scripts automatizados. Esta técnica se utiliza para la indexación de sitios web o realizar análisis de datos de diferentes páginas y se ha vuelto muy popular en algunas acciones de marketing digital, como mejorar el posicionamiento web u obtener métricas. Esto hace que muchas de las herramientas de scraping se encuentren disponibles en Internet y sean muy fáciles de utilizar”. Hace unos meses ESET analizó cómo estafadores utilizaban herramientas de scraping de seguidores en Instagram como parte de un engaño que buscaba robar dinero de clientes de distintos bancos.
El vendedor de esta nueva base de datos de usuarios de Facebook, que ofrece la posibilidad de descargar la información de forma completa o en pequeñas partes, asegura que trabaja para una empresa dedicada al scraping que está realizando esta actividad al menos desde hace cuatro años y cuentan con más de 18.000 clientes.
Luego de la publicación, algunos supuestos clientes cuestionaron la legitimidad de los datos y reclamaron que luego de realizar la compra la información no llegó, pero según explicó el medio, el vendedor negó las acusaciones y dijo que tenía pruebas para demostrar que los datos son verdaderos.
En abril de este año ocurrió algo similar cuando se conoció que en foros se habían puesto a la venta datos de más de 500 millones de usuarios Facebook. Días después se publicó otra base de datos para la venta, pero esta vez con información de usuarios de LinkedIn que también fueron recolectados mediante scraping.
“Los datos mencionados pueden ser aprovechados de diversas maneras. En el caso de los actores maliciosos, la información puede ser de utilidad para lanzar ataques de ingeniería social utilizando el nombre de la persona y la dirección de correo para, por ejemplo, enviar correos de phishing con el objetivo de robar credenciales de acceso, datos financieros o incluso convencer a las potenciales víctimas para que descarguen malware. El uso de estos datos puede permitirle a los atacantes usar el nombre de la potencial víctima y otros datos, como el número de teléfono, para personalizar el engaño, hacerlo más creíble y por lo tanto, más efectivo. “, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El dato del número de teléfono también puede ser aprovechados para ataques de SIM Swapping o envío de SMS fraudulentos.

Te dejaremos noticias todos los días en tu bandeja de entrada