¿Cómo afectan a los usuarios las filtraciones de información en las Apps o servicios?

La cantidad de registros con información personal de usuarios expuestos como consecuencia de fallos de seguridad tuvo un aumento durante la pandemia por parte de aplicaciones o servicios móviles.

Redacción PERÚ21

Fecha Actualización

20/01/2021 - 22:53

Aplicaciones como Zoom o Nintendo fueron algunas de las que estuvieron en el centro de ataques de ciberseguridad que derivaron en brechas de datos durante el transcurso del año 2020.

Es por ello que especialistas de ESET, compañía líder en detección proactiva de amenazas, analizó qué riesgos implican estas filtraciones de información en la seguridad de los usuarios.

La información divulgada entre una brecha y otra pueden variar, desde datos de contacto, identificación, biométricos o laborales, como direcciones de correo electrónico, identificadores gubernamentales, contraseñas, o información financiera, entre otros. No todos los registros tienen el mismo valor y en algunos casos no parecen tener un valor monetario significativo, pero sí estratégico.

MIRA: Wikipedia cumple este viernes 20 años

En los casos de las filtraciones de Zoom y Nintendo, los cibercriminales utilizaron técnicas de phishing o de fuerza bruta, como password spraying y credential stuffing, para obtener credenciales de acceso a las cuentas.

Mediante la primera, enviaron correos suplantando las identidades de las aplicaciones, informando algún tipo de excusa para que el usuario ingrese sus credenciales en un sitio falso. Para la segunda, utilizaron de forma automatizada credenciales compuestas por contraseñas débiles y credenciales ya difundidas en viejos ataques y que al parecer los usuarios habían reutilizado para acceder a otras apps o servicios.

MIRA: Coronavirus en Perú: ¿Cómo evitar ser víctima de un ciberataque?

En conjunto, estos incidentes derivaron en la obtención de más de 100.000 accesos en cada caso, provocando compras fraudulentas y accesos indebidos a los servicios.

“Muchos desconocen las consecuencias de que datos personales como nombres, edad o direcciones de correo sean expuestos en internet porque no saben cómo los atacantes utilizan esta información para realizar su actividad maliciosa. La falta de conciencia que muchas veces existe sobre la importancia del cuidado de los datos personales y las buenas prácticas de seguridad, como la creación de contraseñas seguras, la instalación de soluciones de seguridad en cada dispositivo o actualización de sistemas, tiene incidencia directa en la cantidad de brechas de datos que se dan en la actualidad y también en la cantidad de ataques o incidentes de seguridad que sufren los usuarios.”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

MIRA: Expertos proponen nuevo modelo en Red Dorsal para llevar Internet a todos los peruanos

¿Qué puede hacer un atacante con una dirección de correo electrónico?

Un atacante puede utilizar esta información como parte de su campaña de suplantación de identidad que llegan a nuestra bandeja de entrada, más conocida como phishing.

Estos ataques buscan robar credenciales de acceso o datos financieros o también descargar malware.

MIRA: 10 consejos para usar internet de manera segura

¿Qué puede hacer un atacante con una contraseña o datos financieros?

La obtención de contraseñas y datos financieros puede causar actividades fraudulentas dentro de o fuera de la aplicación involucrada.

En el caso de los datos financieros, estos pueden ser utilizados para realizar compras a nombre del titular o para comercializarlos en el mercado negro. En el caso de las contraseñas, además de comercializarse, pueden usarse para acceder al servicio o aplicación con fines malintencionados, así como intentar acceder a otros servicios probando si el usuario reutilizó la misma combinación o con pocas variaciones en otra cuenta.

MIRA: Seguros ofrecen pólizas para ataques cibernéticos, ¿cómo se mueve este rubro en Perú?

Un estudio realizado en 2018 reveló que alrededor de la mitad de los usuarios reutilizan sus contraseñas con poca o nula modificación a través de diversos sitios, siendo los más afectados los sitios de compras online o servicios de correo.

“Además de la importancia de que las compañías detrás de los servicios y aplicaciones tomen las medidas necesarias para proteger los datos de los usuarios y así eviten verse comprometidos tras la explotación de una vulnerabilidad, los usuarios tienen su cuota de responsabilidad y es importante que sepan cómo minimizar los riesgos en caso de que sus datos se vean afectados y cómo actuar en caso de que eso suceda.

Es importante mantenerse alerta y conocer las recomendaciones para resguardarse del impacto que una brecha de datos pudiera tener las cuentas.”, concluye López, Investigadora de ESET Latinoamérica.

VIDEO RECOMENDADO: