🔍 Suscríbete a nuestro newsletter y únete a la lucha contra la desinformación

Portada / Qué se sabe de la filtración masiva de datos y cómo proteger tus contraseñas
País |

Qué se sabe de la filtración masiva de datos y cómo proteger tus contraseñas

Autor: John Alday
filtración masiva de datos

Se cree que se trató de una compilación de filtraciones anteriores que fueron expuestas en la web. Con esa información, los cibercriminales pueden cometer una serie de delitos en línea, comprometiendo redes sociales y cuentas de bancos. Tomar las medidas de seguridad correspondientes puede ayudar a los usuarios a prevenir estas afectaciones.

Una filtración masiva de más de 16 mil millones de datos (correos, contraseñas y links) ocurrió el pasado jueves 19 de junio. Cybernews, medio especializado que realizó la investigación sobre el hecho, reveló que los hackers lograron hacerse con 30 bases de datos diferentes que contenían la información.

La filtración masiva de datos afectó las principales plataformas a nivel mundial: Apple, Google, Facebook, Telegram, GitHub, entre otras. Plataformas estatales también fueron blanco del hackeo.

“El único aspecto positivo es que todos los conjuntos de datos estuvieron expuestos solo brevemente, tiempo suficiente para que los investigadores los descubrieran, pero no el suficiente para descubrir quién controlaba grandes cantidades de datos”, afirma el artículo de Cybernews.

¿Cómo sucedió esta filtración masiva de datos?

Patricio Campos, CEO de la empresa de ciberseguridad Resility, afirma que “muchas de estas vulneraciones a la seguridad y a la información pasa por vulnerabilidades en los sistemas como tal. Pero también esto se debe a un tipo de ataque que se llama infosteeler que se puede robar información de los navegadores”.

El experto explica que “muchas veces recibimos correos electrónicos, nos conectamos a sitios, y no tenemos protección en nuestros computadores o teléfonos móviles, y este infosteeler roba la información, como las credenciales que tenemos guardadas”.

“Lo que creen los expertos es que esta es una agrupación de muchas bases de datos de filtraciones anteriores. Entonces lo que hay acá es como un compilado de vulneraciones que hubo en el pasado”, señaló también Campos.

“La magnitud de esta filtración no debe interpretarse como un caso aislado, sino como una señal clara del nivel de exposición digital al que estamos sometidos diariamente”, acota Walter Macuada, líder en Consultoría-Ciberseguridad en la empresa TSOFT.

“Más allá del número de cuentas comprometidas, lo alarmante es la vulnerabilidad estructural que revela tanto en plataformas que se asumen como seguras, así como nuestros hábitos individuales y las prácticas corporativas de seguridad”, señala Macuada.

¿Cómo afecta a los usuarios?

Respecto al eventual peligro que la filtración masiva de datos puede representar para los usuarios, Macuada afirma que “los ciberdelincuentes tienen en sus manos la materia prima perfecta para ejecutar fraudes, suplantaciones de identidad, extorsiones y accesos no autorizados a cuentas personales“.

“Es posible que una cuenta comprometida en un sitio poco relevante (como una plataforma de juegos o de streaming) se convierta en la puerta de entrada para vulnerar otros servicios de mayor importancia, como la banca en línea o el correo electrónico personal“, advierte el experto.

Macuada también apunta que “en el caso de las empresas, el riesgo se multiplica exponencialmente. Una sola cuenta corporativa que sea comprometida puede bastar para poner en peligro la integridad de sistemas internos, el acceso a información confidencial o la continuidad operativa”.

“Además de las consecuencias técnicas y reputacionales, las organizaciones podrían enfrentar sanciones legales importantes si se demuestra negligencia en la protección de datos o en la respuesta a incidentes de seguridad“, señala también el experto de TSOFT.

¿Cómo saber si fuiste víctima del hackeo masivo de datos?

Para estar más seguros con respecto a nuestras cuentas en línea tras la filtración, Macuada recomienda una herramienta en la web que permite verificar si nuestras credenciales han sido comprometidas.

Se trata de haveibeenpwned.com, creado por el director regional de Microsoft, Troy Hunt. Aquí puedes ver si tu dirección de correo electrónico, y sus datos de seguridad, están afectados por una filtración de datos. También se puede revisar si alguna contraseña tuya se encuentra disponible en algún lugar de la web.

Una vez se ingrese el correo, el sitio te indicará si efectivamente es parte de una filtración de datos y en qué contexto se encontró. Aunque la reciente filtración es una de las más masivas registradas alguna vez, es relativamente común que se filtren, por medio de sitios web o aplicaciones, millones de credenciales de sitios específicos. De hecho, este sitio se creó exclusivamente por este tipo de hechos.

¿Cómo cuidarse de las filtraciones masivas de datos?

Respecto de estas filtraciones, Campos afirma que “siempre se recomienda no usar contraseñas que estén relacionadas con la persona“.

“Es cosa de leer las redes sociales de alguien, que por lo general son públicas, para saber nombres de los hijos, tipos de los vehículos que maneja, donde viven, nombres de las mascotas, entonces eso se puede trabajar con lo que se llama ingeniería social y adivinar o tratar de inferir cuál es la contraseña de un usuario”, explica el experto en seguridad.

Macuada también agrega que “es esencial que las nuevas contraseñas sean robustas —que mezclen letras, números y símbolos— y de un largo mayor a 8 caracteres (estándares internacionales definen un mínimo de 12 caracteres)”.

“También se recomienda utilizar la autenticación de doble factor. Un factor es la contraseña y otro puede ser un mensaje de texto con un número, un factor de autenticación, ya sea con una contraseña de un solo uso o una autenticación multifactor”, reitera Campos.

No reutilizar las contraseñas

“Lo otro que también se ve es que muchos usuarios reutilizan las contraseñas. Es decir, la misma contraseña del correo electrónico del trabajo y personal, de cuentas de sistemas, como salud, pensiones, bancos, etc”, advierte Campos.

“Eso tampoco es bueno, porque con la filtración de una de las contraseñas, o con el conocimiento, como en el caso de Chile, del RUT, que es algo público, podemos perfectamente intentar esa contraseña vulnerada en muchos sitios y a una persona perjudicarla tremendamente”, señala también el ingeniero de Resility.

La recomendación de los expertos es cambiar las contraseñas periódicamente, e idealmente usar un generador y un gestionador de passwords. Con ambas herramientas, es mucho más difícil que se adivinen o roben las contraseñas de los usuarios, asegura Campos.

El caso de las empresas

“Para las empresas, la respuesta debe ser aún más robusta. Se requiere fortalecer la obligatoriedad del uso de contraseñas fuertes y autenticación multifactor en todos los sistemas”, advierte Macuada.

“La capacitación permanente de los equipos, el monitoreo constante de accesos, la ejecución de auditorías regulares y la actualización oportuna de software son acciones imprescindibles para contener el riesgo y reforzar la resiliencia organizacional ante ataques”, señala también el experto.

Únete a la lucha contra la desinformación. Ingresa tus datos para recibir nuestro newsletter.

Ingresa tu correo