Este bot de Telegram vende más de 500 millones de números desde hace más de un año

Una vulnerabilidad de Facebook ha provocado que más de 500 millones de personas vean su número de teléfono expuesto en internet, con un descarado ánimo de lucro detrás este bot de Telegram.

Esta brecha de seguridad surgió a principios de 2020, hasta permitir crear una base de datos con información privada de 533 millones de usuarios alrededor de países de todo el mundo. Al no darle la suficiente visibilidad a este hecho, hace unos días, consecuentemente, se llevó a cabo otro ataque a la privacidad. 

Vulnerabilidad en Facebook

Hace unos días, un usuario creó un bot en Telegram para permitir consultar una base de datos en la cual se pueden encontrar los números de teléfono vinculados a una gran parte de las cuentas de Facebook. Este “servicio” que ofrece el bot de Telegram es de pago.

Facebook obtuvo una muestra de los datos del bot por parte de la web de expertos de Motherboard. La red social dijo que los datos contenían IDs de Facebook que fueron creados antes de que Facebook corrigiera la vulnerabilidad de los contactos. También probó el propio bot con datos más recientes, y que el bot no arrojó ningún resultado.

Pero para las personas que pueden haber vinculado su número de teléfono a su cuenta de Facebook antes de agosto de 2019, el bot aun puede presentar problemas de seguridad con la protección de datos. Incluso ciberdelincuentes con poca experiencia pueden obtener la información por la facilidad de acceso.

Según la firma Hudson Rock, se encuentran casi 11 millones de números de teléfono de usuarios de España, cifra mucho mayor que la de otros grandes países europeos: por ejemplo, Alemania, que tiene casi el doble de población que España, los números filtrados son de poco más de 6 millones.

El bot vende accesos de Telegram

Este bot de Telegram tiene los números de teléfono de más de 500 millones de usuarios de Facebook. Según la web Vice, el autor es de un foro cibercriminal, y permite ver los números de teléfono robados, con previo pago de dinero, a quien desee.

Con estos datos es posible acceder a determinadas cuentas de usuarios de la red social. El bot permite a los usuarios introducir un número de teléfono para recibir el ID de Facebook del usuario correspondiente, o viceversa. Los resultados iniciales del bot están redactados, pero los usuarios pueden comprar créditos para revelar el número de teléfono completo.

Se creía que la brecha de seguridad fue parcheada hace año y medio, pero el problema aun sigue vigente. Es recomendable que Facebook avise a sus usuarios sobre esta vulnerabilidad para reducir las posibilidades de que sean víctimas de distintos intentos de cibercrimen e ingeniería social.