Una falla este lunes 4 de octubre afectó a millones de usuarios de Facebook, Instagram y WhatsApp en todo el mundo, sin que hasta el momento se sepa la razón.

El apagón afectó a usuarios de gran parte del mundo, provenientes de unos 106 países según el sitio web xataca.com, especializado en temas de tecnología.

Otros medios especializados incluso indican que el apagón permitió que los datos de unos 533 millones de usuarios fueran filtrados.

La información podría haber incluido identificadores de Facebook, números de teléfono móvil, direcciones, biografías e incluso dirección de correo electrónico.

Lea más: Los infaltables memes de la caída de Facebook, Instagram y WhatsApp de este 4 de octubre

Esta no sería la primera vez que ocurre un robo masivo, pues en junio de 2020 se conoció que unos 2.5 millones de direcciones habían sido obtenidas por un hacker que luego los puso a la venta.

Facebook no se ha pronunciado al respecto. Únicamente publicó, mediante su cuenta de Twitter, que “algunas personas” estaban teniendo problemas para acceder a las aplicaciones y productos, pero que se trabajaba para que todo regresara a la normalidad lo más pronto posible.

Mike Schroepfer, director de Tecnología de Facebook, indicó que el servicio ha sido interrumpido por “problemas de red” y que los equipos trabajan lo más rápido posible para depurar y restaurar la conexión.

*Sincere* apologies to everyone impacted by outages of Facebook powered services right now. We are experiencing networking issues and teams are working as fast as possible to debug and restore as fast as possible

— Mike Schroepfer (@schrep) October 4, 2021

Expertos en seguridad informática recomiendan a los usuarios protegerse de las eventuales fugas de información y asegurarse que sus contraseñas son robustas y únicas, pues si son robadas no podrán utilizarse en otras redes sociales, sistemas de mensajería, correo electrónico o cuentas bancarias.

También recomiendan activar la autentificación en dos pasos, para que, si los nombres de usuario y contraseña son vulnerados, se le pueda hacer más complicado al hacker acceder a las cuentas.

La caída de Facebook ocurrió un día después de haberse dado a conocer la identidad de la mujer que filtró una serie de archivos correspondientes a investigaciones que la empresa hizo y que no publicó.

Entre ellos, los resultados sobre el daño que puede causar a la salud mental de los adolescentes la red social Instagram.

Descartan ciberataque

Según New York Times, dos integrantes del equipo de seguridad de Facebook, que hablaron bajo condición de anonimato porque no estaban autorizados a hacerlo públicamente, dijeron que era poco probable que un ciberataque causara los problemas. Esto se debe a que la tecnología detrás de las aplicaciones aún era lo suficientemente diferente como para que un ataque no las afectara a todas a la vez.

El acceso a nuestros perfiles en las redes sociales es más valioso de lo que podemos pensar, advierten desde esta empresa británica, que describen este tipo de estafas como de “ingeniería social“.

“Las entrañas de tus cuentas de redes sociales suelen revelar mucho más sobre ti de lo que los delincuentes podrían descubrir con otro tipo de búsquedas. Y peor aún, los piratas informáticos que consiguen acceso a tu cuenta puede aprovecharlo para poder engañar a tus amigos y familiares, así que no se pone en riesgo una sola cuenta”, explica Sophos en un comunicado.

El último timo del que advierten en la empresa de seguridad es un nuevo caso de phising. Mediante esta técnica, los estafadores lanzan un anzuelo a sus víctimas con el objetivo de robarle los datos que tiene en la red.

• 5 reglas de oro para saber si un email es un fraude tipo “phishing”
• “Spear-phishing”: la mujer a la que la engañaron para acceder a su información personal en internet y a la que pidieron sexo como recompensa

Y esto es precisamente lo que ha ocurrido en Instagram.

En qué consiste

Sophos asegura que ha detectado y recibido denuncias de muchos usuarios que en las últimas semanas aseguran haber recibido un email de Instagram en el que se le informaba de que habían violado la ley de propiedad intelectual de la red social y que se iba proceder al cierre de su cuenta.

Pero la comunicación pronto ofrecía una manera de solucionarlo. Ahí es donde estaba la trampa.

En el mismo correo (con el logo de Instagram) hay un hipervínculo que te dirige a un formulario en el que se expresa la disconformidad del usuario con el cierre de la cuenta.

Cuando pulsas el botón “click”, vas a otra pantalla donde te piden tu contraseña de Instagram y tu fecha de nacimiento. Esto lo hacen para dar una apariencia de autenticidad al dar a entender que se cumplen dos pasos de verificación, aseguran desde Sophos.

Si caes en el error, y además compartes tus contraseñas con otras cuentas y sitios web, habrás dado al atacante la posibilidad de hacerse con más datos.

• Cómo saber cuándo un estafador se está haciendo pasar por tu banco
• ¿Qué debes hacer si alguien te suplanta la identidad en internet?

Cuando hayas introducido la contraseña, la pantalla aparecerá en estado de carga. La operación termina redirigiéndote a la página oficial de Instagram, por lo que se reducen las sospechas de que puedas haber caído en una estafa.

Cómo evitarlo

Las recomendaciones para evitar este u otro tipo de tipo son variadas. Entre las principales, no poner nunca tu contraseña a través de un vínculo que te llega por correo. Observa bien que las páginas a las que te dirige el vínculo no tienen nada sospechoso: no hay faltas de ortografía ni errores gramaticales.

También si el hipervínculo es especialmente largo.

En este caso además, desde Sophos recomiendan visitar la página oficial de Instagram para conocer cuál es su protocolo de actuación en caso de que un usuario viole presuntamente los derechos de autor de alguna imagen o video.

En este caso, la red social precisa:

“Recibirás una notificación de Instagram que incluye el nombre y la dirección de correo electrónico del propietario de los derechos que realizó la denuncia y los detalles de la misma. Si crees que el contenido no debería haberse eliminado, puedes entrar en contacto con el denunciante y tratar de resolver el problema directamente”.

Como ves, no hay ninguna amenaza de cerrarte la cuenta ni necesidad de poner ninguna contraseña. Además, se ofrecen más datos sobre tu supuesta infracción.

Así que si te encuentras con una alerta parecida, merece la pena visitar la web oficial del sitio en cuestión y leer su protocolo de actuación en caso de infracciones.