Telefónica informó hace algunos días el hackeo de 1 millón de registros de sus clientes en Perú, tras su venta a Integra TEC, iniciando investigaciones respecto a la información filtrada de su antigua filial en nuestro país.
La multinacional española asegura que la filtración no ha impactado a usuarios de España ni de otros mercados donde opera. Este ciberataque, atribuido a un individuo que se hace llamar ‘Dedale’, ha generado preocupación debido a la posibilidad de que los datos comprometidos puedan extenderse más allá de Perú.
El Centro Victoria ha ayudado a más de 300,000 personas a salir de las calles, liberarse de las drogas y reconstruir sus vidas.
Los datos incluyen información confidencial como nombres completos, números de identificación nacional (DNI), números de teléfono móvil, planes de servicio y actualizaciones de estado. ¿Qué tan peligroso es esto?
Para contestar esta y otras preguntas relacionadas a este hackeo, consultamos con Fabiana Ramírez, experta en ciberseguridad de ESET LA.
"La filtración de información es peligrosa porque, por ejemplo, permitiría a los cibercriminales acceder a cuentas personales y/o corporativas, realizar fraudes, suplantaciones de identidad y campañas de phishing dirigidas", señala Ramírez.
Para evitar esto, agrega, es importante implementar medidas de seguridad como la autenticación multifactor, uso de contraseñas robustas, controles de acceso y mantener los sistemas actualizados para prevenir infecciones por malware. Asimismo, Ramírez indica que es recomendable utilizar soluciones de seguridad capaces de detectar y detener amenazas como son los antivirus y antimalware.
¿Por qué es importante cuidar la seguridad de la información de grandes compañías?
Las compañías manejan grandes cantidades de información sensible de usuarios y clientes. Por eso, tener una brecha de seguridad no solo afectaría la privacidad de los individuos, sino que también podría traer aparejadas consecuencias legales y reputacionales para las empresas u organizaciones.
"La información filtrada podría ser utilizada como punto de entrada para ataques aún más amplios, afectando incluso a socios y otras entidades relacionadas, dando lugar por ejemplo a ataques de cadena de suministros", añade Ramírez.
En ese sentido, la experta nos advierte que esta información sensible pueden utilizarse para algunos delitos:
- Ataques de credential stuffing, donde se prueban combinaciones de usuarios y contraseñas en múltiples servicios.
- Acceso no autorizado a cuentas personales y corporativas.
- Suplantación de identidad.
- Creación de campañas de phishing más efectivas, utilizando información personal para engañar a las víctimas.
"Es común que los cibercriminales lucren con la información vendiéndola en el mercado negro en sitios como la darkweb", asegura la experta.
¿Cómo se puede robar la información como la que se filtró en el caso de Telefónica?
Son varias las condiciones que permiten robar información, pero particularmente sucede o se facilita cuando las organizaciones no tienen buenas prácticas de seguridad.
Muchas veces se deja expuesta información en forma pública y otras, que aunque no estén públicas, se almacenan sin protecciones adicionales como encriptado o controles de acceso claro. Incluso cuando está almacenada en dispositivos o sistemas con infraestructuras de ciberseguridad débiles.
Con dejar alguna vulnerabilidad abierta, los cibercriminales podrían explotarla y acceder. Usualmente los cibercriminales infectan a dispositivos con software malicioso que pueda recopilar la información (como los infostealers).
Por ello, Ramírez nos deja estas prácticas recomendadas para evitar este tipo de ataques.
- Implementar autenticación en dos pasos (2FA)
- Utilizar contraseñas únicas y complejas para cada servicio.
- Evitar almacenar información sensible en correos electrónicos o servicios en la nube sin protección adecuada.
- Mantener los sistemas y software actualizados para prevenir vulnerabilidades.
- Educar a los empleados y usuarios sobre prácticas seguras y concientización en ciberseguridad.
- Contar con soluciones de seguridad como antimalware y antivirus.
Aprovecha la NUEVA EXPERIENCIA, recibe por correo y por Whatsapp nuestro periódico digital enriquecido. Perú21 ePaper.
¡Ahora disponible en Yape! Búscanos en YAPE Promos.
VIDEO RECOMENDADO: