Madrid, España, 21 de agosto de 2020. Social Data, una compañía que proporciona servicios para empresas en redes sociales, expuso en internet una base de datos con información sobre los perfiles de cerca de 235 millones de usuarios de plataformas como Instagram, TikTok y YouTube.
Así lo alertó la compañía de ciberseguridad Comparitech, que en un comunicado asegura que la base de datos de Social Data no estaba protegida con ningún método de autenticación, ni siquiera con contraseña.
Entre los datos expuestos, se encuentran los nombres de usuario de las cuentas, datos de contacto en las plataformas, información personal, imágenes y estadísticas sobre los seguidores de sus perfiles.
La información de Social Data proviene de perfiles públicos en Instagram, TikTok y YouTube, en los que los datos eran accesibles de forma pública. Comparitech descubrió a comienzos de agosto tres bases de datos idénticas con los mismo 235 millones de perfiles.
Los datos podrían proceder de la desaparecida empresa de servicios Deep Social, a la que Facebook e Instagram vetaron en 2018 el acceso a sus API para desarrolladores, debido al uso de una técnica conocida como web scraping, en la que las empresas se hacen con grandes cantidades de datos de cuentas públicas para usos comerciales.
Según recoge la compañía de ciberseguridad, Social Data ha admitido que sus bases de datos se encontraban expuestas, aunque asegura que se trata solo de información disponible de forma pública y que los servidores en los que se alojaban los datos fueron retirados horas después de tener conocimiento del problema.
Los móviles Android fueron objetivo del 50 por ciento del cibercrimen en la primera mitad de 2020
La mayor parte de la población dispone actualmente de un teléfono móvil inteligente, y esto ha hecho que los smartphones con sistema Android hayan sido el objetivo del 50 por ciento de la actividad de los cibercriminales durante la primera mitad de este año 2020, según datos de S21Sec.
Los ciberataques a móviles son una tendencia creciente, según el informe “Threat Landscape Report”, realizado por la compañía de ciberseguridad S21sec, que ha identificado como principal tendencia que la mayoría de ciberataques dirigidos a smartphones provienen de Rusia y China, tanto en la fabricación y venta de malware como en la responsabilidad del ciberataque.
Entre los distintos tipos de dispositivos, los móviles Android han sido, en más de un 50 por ciento, los más afectados durante la primera mitad de 2020. Después, le siguen los ordenadores Windows, en un 25 por ciento, y los móviles iOS, en un 10.5 por ciento.
“El hecho de que la mayor parte de la población tenga un teléfono inteligente con el que realiza operaciones bancarias, compras por Internet y se comunica con familiares y amigos, todo ello acrecentado por la COVID-19, hace que se convierta en uno de los principales objetivos de los cibercriminales”, explicó Sonia Fernández, responsable del equipo de Inteligencia de S21Sec.
La descarga de aplicaciones maliciosas es el método preferido de los ciberdelincuentes para infectar dispositivos móviles, aunque también ha detectado casos de phishing o suplantación de identidad por SMS en los que se hacen pasar por entidades bancarias, principalmente.
Anteriormente, los cibercriminales optaban por robar las credenciales de los usuarios mediante ataques de phishing, engañándolos para que rellenaran datos personales y financieros, pero ahora “también pueden instalar un ‘malware’ que infecta su dispositivo”, señala Fernández.
Para hacer frente a ciberataques, la compañía recomienda no abrir mensajes de personas desconocidas -en especial con enlaces o adjuntos-, descargar solo apps de Google Play y la App Store e instalar ‘software’ antivirus ya que “gran parte de la población desconoce que ha sido hackeada porque no recibe ningún aviso de la presencia de ‘malware'”, como ha señalado David Conde, Global SOC/CERT Manager en S21sec.
Texto: Europa Press
