A menudo, las personas solemos descuidar la protección de nuestra información confiando en que los ciberataques irán dirigidos a organizaciones grandes. Aunque la información de las grandes empresas puede ser un botín suculento, los sistemas de seguridad que estas poseen son, por lo general, bastante robustos, y atacarlos o acceder a los datos es una tarea difícil para los ciberdelincuentes.
Por eso, muchos de ellos fijan su objetivo en pequeñas y medianas empresas, o personas en general, cuyas fronteras son más fáciles de vulnerar y que, sin saberlo, almacenan información muy importante.
Juan Alejandro Aguirre, director de Soluciones de Ingeniería para América Latina en SonicWall advierte que las importantes filtraciones que comprometen regularmente enormes cantidades de información personal demuestran claramente que el valor de estos datos no está solo en su recopilación, sino en cómo los utilizan los criminales cibernéticos.
Te podría interesar
Desde el robo de identidad y la apropiación de cuentas hasta elaboradas estafas de ingeniería social, los datos robados que circulan en la web oscura tienen graves consecuencias tanto para las personas individuales como para las empresas.
También puedes leer: Sam's Club le dice adiós al ticket de compra impreso de estos usuarios
Filtraciones de datos
Contexto: el año pasado AT&T admitió la filtración de datos personales de al menos 73 millones de clientes, los cuales se encontraban disponibles en la Dark Web.
En su momento la empresa detalló que la filtración afectó a aproximadamente 7.6 millones de titulares de cuentas actuales, mientras que el resto de los datos pertenecían a titulares de cuentas anteriores. AT&T también aclaró que la filtración de datos no afectó a ningún cliente o usuario de México, solamente afectó a clientes en Estados Unidos.
Entre los datos que fueron filtrados, se incluía información personal como el nombre completo, la dirección de correo electrónico, la dirección postal, el número de teléfono, el número de la seguridad social, la fecha de nacimiento, el número de cuenta de AT&T y el código de acceso.
Recientemente una base de datos sin seguridad expuso más de 184 millones de credenciales de cuentas de Apple, Google, Facebook, Instagram, Snapchat, Roblox y correos electrónicos, de acuerdo con un reporte de la empresa de ciberseguridad ESET.
La firma explicó que los archivos descubiertos sumaban 47.42 gigabytes de información delicada. Esta incluía credenciales de acceso a bancos, entidades gubernamentales y sistemas de salud de diversas naciones.
Los riesgos asociados al robo de tus datos
Robo de identidad y fraude financiero: los datos personales, como números de la Seguridad Social, fechas de nacimiento y datos de tarjetas de crédito, son el pilar fundamental del robo de identidad. Los cibercriminales pueden abrir cuentas fraudulentas o solicitar préstamos utilizando esta información. Una vez que estos datos caen en manos de criminales, el daño puede ser inmediato y extendido, y con frecuencia las víctimas no se dan cuenta hasta que los delincuentes acceden a sus cuentas financieras, o incluso las vacían.
Apropiaciones de cuentas: en las apropiaciones de cuentas a menudo se utilizan credenciales (nombres de usuario, contraseñas, etc.) robadas. Los cibercriminales prueban estas credenciales en múltiples plataformas—como sitios bancarios, cuentas de redes sociales o tiendas online—y una vez que acceden, pueden robar dinero, información sensible o incluso secuestrar la presencia online de la víctima.
El phishing y la ingeniería social: los cibercriminales pueden utilizar datos comprometidos para perpetrar ataques de phishing más sofisticados. Al tener a su disposición datos personales, como nombres, domicilios, o incluso información de los empleadores, los delincuentes crean emails o mensajes de texto altamente específicos para engañar a sus víctimas y hacer que proporcionen más datos sensibles.
Reventa de datos: los datos personales robados a menudo se venden en grandes cantidades en mercados clandestinos en la web oscura. Estas transacciones resultan lucrativas para los cibercriminales, que se benefician de la venta de "Fullz" (kits de identidad completos). Se pueden comprar datos robados, como números de tarjeta de crédito, historiales médicos y credenciales de inicio de sesión.
Estafas de phishing: si recibe emails, llamadas o mensajes de texto inesperados que parecen urgentes o solicitan información personal, compruebe su legitimidad antes de actuar. Los cibercriminales a menudo se hacen pasar por instituciones de confianza para acceder a más de sus datos.
¿Cómo proteger tus datos?
Si bien la circulación de datos robados en la web oscura es preocupante, existen medidas que se pueden tomar para reducir el riesgo de convertirte en el blanco de un ataque. Si utilizas contraseñas fuertes y únicas, implementa autenticación multifactor y monitoriza regularmente sus cuentas financieras, puede protegerse contra muchos de los riesgos relacionados con estos tipos de filtraciones.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO