Zoom | Fugas de datos: un chollo para los ciberdelincuentes

Publicado por Service Communication en Deontología y Legislación, Recogida y Calidad de Datos 5 mayo 2020 Tiempo de lectura: 2 min

Hace poco, nuestro experto en Seguridad habló sobre el phishing, una técnica de ataque utilizada por los hackers, que sigue siendo la primera causa de violación de seguridad de los datos*. Pero incluso antes de entender cómo lo hacen, necesitamos saber qué es lo que contribuye a su fuga y, en consecuencia, qué fomenta esta práctica fraudulenta.

Hoy en día, si seguimos activamente las noticias relacionadas con la seguridad de los datos, no pasa una sola semana sin que no nos enteremos de una nueva historia de fuga de datos. Porque además de las oportunidades y el abanico de posibilidades que ofrece la tecnología digital, esta también tiene sus desventajas.

¿Qué pasa con mis datos? ¿Estoy afectado por el ataque? ¿Debo hacer algo? La mayoría de los afectados creen que su nombre de usuario y contraseña son los primeros perjudicados. Error. Sin duda, estos datos son importantes y delicados, pero desgraciadamente no son los únicos que interesan a los ciberdelincuentes.

Los medios de comunicación, un vector de información esencial para los hackers

Nunca lo habías pensado y, sin embargo, tiene mucho sentido. Los medios de comunicación, que ahora son una importante fuente de información, difunden sistemáticamente las fugas de datos de las grandes empresas. Una oportunidad para que los hackers obtengan toda la información que necesitan sobre sus posibles víctimas.

En 2017, Equifax fue víctima de una fuga masiva de datos que afectó a 143 millones de sus usuarios. Entre los elementos difundidos sobre estos últimos figuran: nombres, números de seguridad social, fechas de nacimiento, direcciones y registros de automóviles de los usuarios. Como resultado, la empresa puso a su disposición una página web en la que se invitaba a los usuarios de Internet a introducir sus datos personales para averiguar si habían resultado afectados por el robo. Los hackers aprovecharon esta oportunidad para usurpar la identidad de la empresa y ofrecer una página web falsa. Tan parecida a la legítima, que captaron a los usuarios y estos dieron sus datos personales (como, por ejemplo, su dirección de correo electrónico) en el lugar equivocado. Resultados: una base de contactos lista para su uso que se les presentó en bandeja a los ciberdelincuentes.

En los dos años siguientes, Vade Secure, especialista en la analítica predictiva para defensa del correo electrónico, detectó 38.537 intentos de phishing vinculados a la misma empresa*. Estas infracciones se produjeron esta vez por correos electrónicos que imitaban las alertas de seguridad de bancos como Bank of America, Wells Fargo y Chase. Esto es lo que coloquialmente se conoce como un «arma de doble filo», un efecto secundario, una consecuencia.

En este caso, entre muchos otros, la fuga de datos se convierte en un acelerador de phishing.

¿Cómo proteger tus datos frente al phising?

En los primeros nueve meses de 2019, se vieron expuestas 7.900 millones de cuentas, con más de 5.183 denuncias de violaciones de seguridad de datos*. Eso es un 112% más que en 2018.

Evitar formar parte de la próxima oleada de campañas de phishing es, ante todo, una cuestión de sentido común. Cuanto más se limite la cantidad de datos que se proporcionen a través de Internet, menos probable será que se encuentre la información para su venta en el mercado negro.

Además, hay varios factores de reflexión y buenas prácticas que deben adoptarse. La primera línea de defensa es tu contraseña. Si no es lo suficientemente compleja, puede ser desencriptada fácilmente por los ciberdelincuentes, que entonces tendrán acceso a tus datos. Además, ahora hay administradores de contraseñas como Dashlane o LastPass que pueden ayudarte. Asimismo, cuando sea posible, se puede añadir una autenticación multifactorial gestionada por una aplicación como Google Authenticator o Microsoft Authenticator.

Por otra parte, asegúrate de actualizar tus sistemas con regularidad. A menudo se incluyen también parches que aumentan el nivel de seguridad.

 

Cualesquiera que sean las medidas que tomes, son esenciales para protegerte a ti mismo y a tu negocio de la amenaza del phishing por la fuga de datos. ¡No debemos tomárnoslo a la ligera!

*Fuentes: Verizon ; Vade Secure ; Risk Based Security

Artículos similares