Facebook no es ajeno a la piratería y la filtración de datos, ya que la compañía ha sufrido muchas violaciones de seguridad de alto perfil en los últimos años. Por ejemplo, en 2018, el gigante de las redes sociales anunció que había revelado accidentalmente la información personal de más de 50 millones de usuarios debido a un pequeño error en la codificación de su plataforma, lo que permitía a los delincuentes acceder a las cuentas de sus usuarios.
De manera similar, la compañía dirigida por Mark Zuckerberg se vio envuelta en otra gran controversia en 2020 cuando resultó que miles de desarrolladores pudieron acceder a datos de usuarios inactivos de la plataforma, lo que a su vez provocó la ira de muchas personas en todo el mundo.
Ahora, en 2021, el gigante tecnológico se ha visto afectado por otra ola de filtraciones de datos. Esta vez, sin embargo, la cantidad de usuarios cuyos registros se revelaron no fue de 50 millones, sino de la asombrosa cifra de 500 millones. El 3 de abril, Alon Gal, director técnico de la empresa de seguridad Hudson Rock, anunció que se estaba compartiendo información personal confidencial con más de 500 millones de usuarios de Facebook en un foro de piratería ajetreado.
Más específicamente, los registros incluyen números de teléfono, nombres completos, ubicaciones, fechas de nacimiento, BIOS y, en algunos casos, direcciones de correo electrónico de más de 553 millones de usuarios en un total de 100 países. No solo eso, de la cifra anterior, 32 millones de usuarios parecen ser de los Estados Unidos, mientras que 11 millones son del Reino Unido.
Después de todo, estos datos que ahora circulan en línea potencialmente han puesto en peligro los ahorros de millones de comerciantes y comerciantes de moneda digital que ahora son potencialmente vulnerables a los intercambios de SIM y otros ataques basados en la identidad que han estado ocurriendo en los últimos años.
Lo que debe hacerse
¿De qué manera exactamente esta última violación pone en riesgo la riqueza criptográfica de las personas? Dave Jevans, director ejecutivo de la firma de seguridad blockchain CipherTrace, dijo a Cointelegraph que las personas cuyos números de teléfono se han filtrado deben tener mucho cuidado, ya que muchos fraudes de activos digitales dependen de dicha información.
“Hemos visto un aumento en los intercambios de SIM, ataques de phishing y otros tipos de estafas de criptomonedas que requieren que se identifiquen los números de teléfono de las víctimas cuando se llevan a cabo. La información filtrada sobre la identidad de los usuarios de cifrado de alto perfil les dio a los malos actores la oportunidad de apuntarlos. «
Agregó que las personas que creen que su criptografía puede estar en riesgo deberán reconsiderar sus estrategias de privacidad existentes; básicamente, piénselo dos veces antes de almacenar todas sus existencias en un conmutador centralizado que proporciona los números de teléfono de los usuarios para la autenticación de dos factores que puede usar.
Jevans continuó diciendo que tener sus claves administradas podría ser una mejor manera de proteger nuestros objetos de valor del phishing mediante el uso de números de teléfono robados. Sin embargo, reconoció que incluso eso puede no ser suficiente. «Los atacantes de phishing aún pueden utilizar otros medios para obtener información de cuentas y direcciones, pero es mucho más difícil», agregó.
Ben Diggles, cofundador y director de ingresos de Constellation, una cadena de bloques empresarial escalable que establece un estándar para proteger los datos en tránsito, dijo a Cointelegraph que la vulnerabilidad reciente de Facebook no era sorprendente, especialmente porque la mayoría de los usuarios sociales Las plataformas de medios tienden a tener una mentalidad diferente. – es decir, quieren que su mundo sea gestionado y organizado para ellos.
Añadió que si la mayoría de los usuarios olvidan sus contraseñas, el sistema puede dejar que el sistema las restablezca. No solo eso, según Diggles, la mayoría de las personas que usan Facebook ni siquiera saben exactamente qué tan grande es realmente su huella digital, una faceta que Facebook tampoco hace demasiado obvia, y agrega:
“Aquellos que son poseedores de criptomonedas que estaban en la lista no deben preocuparse a menos que tengan detalles descriptivos de sus existencias y acceso guardado en su cuenta de Facebook. Sin embargo, estos piratas informáticos se han vuelto muy sofisticados, por lo que no tengo idea de qué trucos podrían estar usando. [up] sus mangas en términos de raspado de información específica para carteras e intercambios criptográficos. «
Sin embargo, como medida de precaución, cree que lo mejor para la mayoría de los usuarios es cambiar sus contraseñas en todas sus cuentas de redes sociales, así como en otras plataformas que comparten sus datos con Facebook.
¿Es importante la descentralización?
A medida que ocurren más y más fugas de datos, más y más personas en todo el mundo comienzan a ver la propuesta de valor que ofrecen los sistemas descentralizados desde una perspectiva de seguridad, especialmente porque no tienen un solo punto de falla.
Sobre este tema, Eli Arkush, un ingeniero de soluciones en la nube de la firma de ciberseguridad GlobalDots, sugirió que si el sistema backend de una plataforma se distribuyera utilizando tecnología blockchain, podría ser un poco más difícil para los piratas informáticos obtener información del usuario. Sin embargo, una vez que las credenciales caen en las manos equivocadas, la reutilización de contraseñas puede convertirse en un problema.
De manera similar, Diggles cree que pocas personas están lo suficientemente educadas para comprender por qué la descentralización realmente importa, ya que en teoría todo parece estar bastante descentralizado ya en su experiencia, al menos desde un punto de vista digital.
Añadió que la mayoría de la gente no sabe que Internet se rige por sus propias reglas. Cuando le dice a la gente cómo funcionan las tecnologías como Brave y Basic Attention Token, es alucinante para ellos: «La mayoría de la gente no es consciente de esto. Puedo ver por qué la gente ha sido condicionada a pensar que la centralización es más segura». Añadió: «Si los usuarios fueran conscientes de que se les priva de valor todos los días, probablemente cambiarían su comportamiento rápidamente».
Sin embargo, Stephen Wilson, miembro del Grupo de trabajo de ciberseguridad de la hoja de ruta de la cadena de bloques nacional del gobierno australiano y director ejecutivo de la empresa de servicios de seguridad Lockstep Group, cree que, contrariamente a lo que algunos creen, almacenar información personal de cualquier tipo nunca es una buena idea en el ecosistema de la cadena de bloques. .
Señaló que el tipo de información personal que Facebook está violando nunca debería almacenarse en una cadena de bloques, e incluso si lo hiciera, dichos datos nunca pueden estar completamente protegidos por la cadena de bloques con ningún tipo de efectividad a largo plazo. Continuó explicando que «hay muchas facetas diferentes en la descentralización y los sistemas distribuidos», agregó:
“Blockchain y DLT generalmente solo descentralizan algunos aspectos de la gestión de datos. Por lo general, no descentralizan el almacenamiento de datos en ningún sentido relevante, ya que tienden a duplicar las entradas del libro mayor en varios sistemas. El almacenamiento está distribuido, pero hay copias idénticas de información disponibles en múltiples ubicaciones y pueden ser vulnerables a atacantes o ladrones. «
Hacks de cifrado en 2020 centrados en el espacio DeFi
A fines del año pasado, el fabricante de billeteras de hardware criptográfico Ledger estaba al final de un ataque de datos que filtró la información privada de más de 270,000 usuarios en línea. Después del incidente, los usuarios informaron amenazas de chantaje por parte de malos actores, lo que provocó que muchos usuarios incluso consideraran emprender acciones legales contra la empresa.
Además, se registraron un total de 28 ataques en 2020 en relación con varios intercambios de criptomonedas y plataformas comerciales bien conocidas, con la cantidad total de dinero en riesgo de estos trucos que asciende a alrededor de $ 300 millones.
Relacionado: Crypto Wallets en 2021: de caliente a frío, aquí están las opciones
Según un informe publicado por CipherTrace, más del 50% de toda la actividad nefasta relacionada con el mercado de cifrado en el último año, luego del inmenso crecimiento del año pasado, involucró varios protocolos financieros descentralizados.
En el pasado, la mayoría de los programas de piratería se han centrado en gran medida en robar fondos de los intercambios de criptomonedas. Por ejemplo, la cantidad de dinero comprometida por los intercambios pirateados fue de $ 483 millones y $ 875 millones en 2014 y 2018, respectivamente.
Sin embargo, cada vez más villanos recurren al robo de datos de los usuarios, ya que les ofrece oportunidades únicas para recaudar dinero con relativa facilidad. Por lo tanto, es de suma importancia que los propietarios de criptomonedas aprendan a proteger sus activos mediante el uso de herramientas avanzadas para evitar ser víctimas de tales intentos de violación.
 como valor){kind=link}
