Una nueva filtración masiva de datos vuelve a sacudir a Facebook (Meta). Según publicaciones recientes en foros de ciberdelincuencia, se ha extraído una base de datos con 1.200 millones de registros de usuarios aprovechando una API de la plataforma.
Esta fuga podría convertirse en una de las más grandes en la historia de Facebook, superando incluso incidentes anteriores.
La empresa Meta no ha negado directamente la filtración, y su respuesta ha sido escueta, refiriéndose a un comunicado antiguo de hace cuatro años titulado “Cómo combatimos el scraping”, lo que ha generado más dudas que respuestas.
🧩 ¿Qué contiene esta base de datos?
El equipo de investigación de Cybernews analizó una muestra de 100.000 registros y concluyó que los datos parecen auténticos. La información filtrada incluye:
- ID de usuario
- Nombres y apellidos
- Correos electrónicos
- Nombres de usuario
- Números de teléfono
- Ubicaciones
- Fechas de nacimiento
- Género
Aunque no se ha confirmado la validez de los 1.200 millones de registros, los investigadores advierten que, de ser cierto, estaríamos frente a una de las mayores fugas de datos provenientes de Facebook.
🔐 ¿Cómo ocurrió?
Los atacantes habrían abusado de una API legítima de Facebook, extrayendo información pública pero sensible en grandes cantidades, un método conocido como scraping. Este tipo de ataque no es nuevo. Ya en 2021, se filtraron datos de más de 500 millones de usuarios, lo que llevó a la Comisión de Protección de Datos de Irlanda (DPC) a multar a Meta con 265 millones de euros.
⚠️ Implicancias de seguridad
Expertos en ciberseguridad advierten que la disponibilidad de este tipo de información expone a millones de usuarios a:
- Estafas de phishing
- Robo de identidad
- Ataques automatizados
- Pérdida de privacidad a largo plazo
“Los incidentes repetidos muestran un patrón de medidas reactivas en lugar de preventivas por parte de Meta”, señala el equipo de Cybernews.
🧠 ¿Qué es el scraping y por qué es tan problemático?
El scraping consiste en extraer información pública a través de APIs diseñadas para facilitar el intercambio de datos entre servicios. Aunque muchas empresas dependen de APIs, los ciberdelincuentes las aprovechan para recolectar datos a gran escala.
Incluso la misma Meta admitió en 2023 haber utilizado scraping para alimentar su asistente de IA, lo que demuestra que esta práctica no solo es utilizada por atacantes externos.
🕵️ ¿Qué está haciendo Meta al respecto?
Meta ha optado por minimizar el incidente, argumentando que se trata de una reclamación “ya conocida”. Sin embargo, la falta de transparencia, la reutilización de comunicados antiguos y la ausencia de medidas claras han generado desconfianza en la comunidad tecnológica.
🛡️ ¿Qué puedes hacer como usuario?
- Cambia tu contraseña si no lo haces regularmente.
- Activa la autenticación en dos pasos.
- Sé escéptico ante correos o mensajes sospechosos relacionados con Facebook.
- Revisa tu configuración de privacidad dentro de la plataforma.
La filtración de 1.200 millones de registros de Facebook —aún por confirmar en su totalidad— evidencia una vez más las vulnerabilidades de las grandes plataformas tecnológicas y el uso indebido de APIs como vector de ataque. En un entorno donde la información personal se vuelve cada vez más valiosa, la ciberseguridad debería ser prioridad, no una reacción tardía.
Fuente: somoslibres
