Seis millones de usuarios en Facebook tuvieron su información expuesta
ESET aporta consejos para una experiencia segura en el portal
Seis millones de usuarios en Facebook tuvieron su información expuesta
La red social confirmó que no existe evidencia que el error haya sido utilizado de manera maliciosa y, de acuerdo a los informes, no estuvo comprometida ningún tipo de información financiera
Una falla de seguridad en una aplicación desarrollada por la red social Facebook expuso la información personal de alrededor de seis millones de usuarios durante un año. El error estaba relacionado con la aplicación que permite descargar la información personal de la biografía desde que el usuario creara su perfil. Este incidente fue anunciado por la plataforma y descubierto por un investigador como parte del programa de recompensas que tiene la red social para buscar fallas de seguridad.
La falla se presentaba cuando un usuario descargaba su información personal y en el archivo se incluían datos de contacto de amigos de sus amigos, de personas sugeridas por la red social como usuarios que podría conocer e incluso información de personas a las cuales les había hecho una solicitud de amistad pero que aún no había sido aceptada.
Dentro de la información personal que se veía expuesta, se encontraban las direcciones de correo electrónico y números de teléfono. Este error estuvo activo cerca de un año y fue detectado y corregido en las semanas pasadas.
De parte de Facebook confirmaron el fallo y aseguran que no existe evidencia que el error haya sido utilizado de manera maliciosa para obtener información personal adicional por parte de terceros, durante el tiempo que no se tuvo conocimiento del mismo. Además, destacan que solamente los contactos de los usuarios han podido tener acceso a esta información y en ningún momento algún tipo de empresa con fines comerciales.
Si bien en este tipo de incidentes no hay una responsabilidad directa de los usuarios, pues es un fallo en las aplicaciones de la red social, sí es la oportunidad para pensar cómo se maneja la información personal y tener presente los recaudos necesarios para mantenerla segura. En este caso, de acuerdo a los informes de Facebook, no estuvo comprometida ningún tipo de información financiera que pusiera en riesgo el dinero de sus usuarios. No obstante, es importante tener en cuenta que información como el correo electrónico y el número de teléfono podrían abrir la puerta para utilizar Ingeniería Social como parte de algún tipo de ataque.
Para finalizar vale la pena recordar la importancia de ser prudentes al momento de dar información personal en redes sociales. Por ejemplo, evaluar si al momento de suscribirse a un servicio en Internet es realmente importante dar información personal como el número de teléfono. Tal vez en estos casos, dar la menor cantidad de datos personales puede ser una forma de protegerse, ya que no es posible estar totalmente seguros que estos están debidamente resguardados.
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava (Eslovaquia), con centros de distribución regionales en San Diego (EE.UU.), Buenos Aires (Argentina), y Singapur, con oficinas en Sao Paulo (Brasil), México DF (México), Praga (República Checa) y Jena (Alemania). ESET ® cuenta con centros de investigación de malware en Bratislava, San Diego, Buenos Aires, Singapur, Praga, Košice (Eslovaquia), Cracovia (Polonia), Montreal (Canadá), Moscú (Rusia) y una amplia red de socios en más de 180 países.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Por otra parte, ESET Latinoamérica cuenta con ESET Security Services, a través de la cual se ofrecen servicios de seguridad de la información a empresas de la región. Los mismos tienen como fin evaluar de manera objetiva el estado de todos los aspectos de la seguridad de la información en las compañías, desde los técnicos hasta los legales y normativos.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
ESET Latinoamérica es una compañía socialmente responsable que entiende el RSE como una forma de gestión alineada al negocio trabajando con todos sus públicos: educando y protegiendo a la comunidad, cuidando el medio ambiente, beneficiando y desarrollando a sus colaboradores; trabajando y reconociendo a sus Partners y Distribuidores en la región. Con estas iniciativas, ESET Latinoamérica busca dar a conocer sus valores institucionales y devolver a la comunidad parte de lo que ella entrega para que la compañía pueda desarrollarse y seguir creciendo.