Un reciente estudio realizado por la empresa de ciberseguridad Surfshark muestra que cada segundo se filtran 63 direcciones de correo electrónico. Esto supone 5,5 millones de direcciones de correo electrónico al día, lo que equivale a la población de Singapur. Además, tres cuartas partes de los correos electrónicos se filtran junto con las contraseñas, lo que da a los piratas informáticos pleno acceso a las plataformas en línea que la gente utiliza a diario.

¿Qué datos se filtran con más frecuencia?



El reciente estudio muestra que 2021 podría ser un año récord en cuanto a filtración de datos, ya que el número de filtraciones de datos ya ha superado el total del año pasado en un 17%. En consecuencia, cada mes se siguen filtrando millones de datos de acceso.

Por lo general, los correos electrónicos se filtran junto con varios datos que podrían ayudar a los hackers a definir un perfil suficientemente preciso del usuario. En general, cuantos más datos de los usuarios se filtren, más fácil será para los estafadores llevar a cabo eficaces ataques de ingeniería social. 



Según la base de datos de Surfshark Alert, en promedio:

 

  • Cada usuario de Internet perdió su dirección de correo electrónico más de dos veces desde 2004 hasta hoy.
  • Además, en 3 de cada 4 correos electrónicos se filtraron las contraseñas, lo que facilitó a los hackers hacerse con las cuentas de varios usuarios.
  • Los perfiles de las redes sociales también están en peligro cuando los delincuentes se hacen con el nombre de usuario en lugar del correo electrónico. El estudio ha revelado que se han filtrado 50 nombres de usuario y contraseñas por cada 100 usuarios de Internet desde 2004.
  • Por cada 100 usuarios de Internet, 18 perdieron su nombre completo, 16 sólo el nombre, 14 el país, el apellido, la fecha de nacimiento o el sexo, y 9 el número de teléfono.
  • Los datos personales extremadamente sensibles se filtran con menos frecuencia. Sólo 1 de cada 100 usuarios tiene información personal de salud o financiera, como la calificación crediticia, los ingresos, la altura, la talla de zapatos o el tipo de sangre, filtrada en bases de datos públicas.

 

«Los datos personales son un gran negocio que los hackers intentan aprovechar. La fuerza motriz más común detrás de las violaciones de datos es la ganancia financiera. Sin embargo, a veces los delincuentes pretenden dañar la reputación de empresas, instituciones o personas. Todo esto puede causar graves daños a la reputación, financieros e incluso psicológicos. Por desgracia, las violaciones de datos son cada vez más frecuentes, y es seguro que esta situación no cambiará pronto. Por lo tanto, los usuarios deben ser extremadamente cautelosos en línea y asumir toda la responsabilidad de su seguridad», afirma Vytautas Kaziukonis, director general de Surfshark.

¿Qué ocurre con los datos filtrados?

Las diferentes filtraciones pueden provocar distintos escenarios en la vida real. Por ejemplo, si se filtran el correo electrónico y la contraseña de un usuario, pueden utilizarse en los llamados ataques de reutilización. Estos ocurren cuando los hackers consiguen la contraseña de una cuenta comprometida, y luego intentan usarla para iniciar sesión en otras cuentas. Y en lugar de perder simplemente el acceso a esa cuenta comprometida, el usuario puede encontrarse con una cascada de problemas, con resultados devastadores para la privacidad y la seguridad en línea.

En el peor de los casos, los piratas informáticos pueden acceder a la cuenta personal o empresarial de un usuario en las redes sociales y causar graves daños financieros y de reputación. En julio del año pasado, en un importante ciberataque a Twitter, los hackers consiguieron acceder a las cuentas de personajes famosos, como Barack Obama, Joe Biden y Kanye West, entre otros. Los delincuentes escribieron mensajes falsos en Twitter bajo el nombre de esas personas y solicitaron donaciones en la criptomoneda. Este ataque dañó la reputación de las víctimas y puso en peligro a otros usuarios de Twitter que podrían haber pagado la cantidad de dinero solicitada.

Las direcciones de correo electrónico y las contraseñas filtradas de las empresas también pueden ayudar a los hackers a atacar a los propios propietarios de las empresas. Por ejemplo, cuando el propietario de una empresa recibe una factura por una compra importante, un hacker podría eliminar el correo electrónico original y presentar en su lugar uno falsificado, incluyendo su número de cuenta bancaria de recepción. De este modo, una suma de dinero llegará a un estafador y no al vendedor real.

Los usuarios también pueden convertirse en objetivos cuando se filtran su nombre completo y su número de teléfono. Estos datos permiten a los estafadores realizar diversos ataques de phishing. Por ejemplo, pueden hacer llamadas o escribir mensajes de texto con atractivas ofertas que una persona puede supuestamente obtener simplemente rellenando un formulario de registro controlado por los delincuentes. En ese caso, incluso podría producirse una pérdida de datos mucho mayor.

Una violación de datos sensibles y confidenciales podría afectar gravemente a la vida de una persona, ya que los hackers podrían adaptar mejor sus ataques maliciosos. Por ejemplo, supongamos que se filtra una calificación crediticia. En ese caso, las personas con una puntuación crediticia alta pueden recibir intentos de phishing que correspondan a hábitos financieros saludables: oportunidades de inversión, cuentas de ahorro útiles o aplicaciones de presupuesto, etc. 

Por el contrario, alguien con una puntuación de crédito baja y muchas cuentas de crédito podría recibir una oferta falsa de «preaprobación» para un tipo de tarjeta de crédito para la que normalmente no cumpliría los requisitos pero que le gustaría obtener. En todos estos casos, el objetivo es hacer creer a la gente que la oferta es legítima y segura, y hacer que compartan más información valiosa con los hackers.

Cómo protegerse de las violaciones de datos

Los expertos en ciberseguridad recomiendan tomar seis medidas de seguridad:

 

  1. Utilizar gestores de contraseñas. Ayudan a mantener las contraseñas seguras y suelen informar si se filtra alguna contraseña y hay que cambiarla.
  2. Activar la autenticación de dos factores. De este modo, es más difícil hackear las redes sociales de los usuarios u otras cuentas valiosas si se filtran el correo electrónico y la contraseña.
  3. Utilice una VPN, un antivirus y un cortafuegos. Estas medidas de seguridad mantienen los dispositivos de los usuarios a salvo de malware y otros ciberataques que podrían tener como objetivo los datos personales.
  4. Utilice tarjetas de crédito virtuales desechables para sus pagos en línea. Si los hackers filtran la información de la tarjeta, no pueden llegar al dinero de una persona en las cuentas financieras principales.
  5. Evite los enlaces sospechosos, sobre todo los acortados. Por lo general, éstos conducen a sitios web de phishing o de malware en los que los datos personales podrían correr un riesgo mucho mayor.
  6. Utilizar servicios en la nube encriptados en lugar de los habituales. Si los hackers filtraran los servicios, obtendrían la información cifrada como un código aleatorio que no es útil para los hackers ni perjudicial para el usuario.

 

Para ver un informe completo sobre las violaciones de datos en la vida real, visite https://surfshark.com/visualizing-data-breaches