Las filtraciones de datos confidenciales vienen siendo algo habitual desde hace años. Grupos de hacktivistas no dejan de intentar acceder a los sistemas de empresas y organizaciones de todo el mundo para robar información que usar en su contra o, simplemente, exponer la debilidad de sus sistemas para mayor gloria de los atacantes.
OBJETIVOS PEQUEÑOS Y GRANDES
Entre sus objetivos nos encontramos empresas e instituciones de todo tipo y en cualquier parte del mundo, aunque los casos más sonados son los que afectan a grandes multinacionales por la repercusión mediática que supone. Si recordamos el caso del ataque a Sony Pictures de finales de noviembre y la gran cantidad de información filtrada, podremos ver que, meses después, se sigue hablando del tema y los daños provocados se cuentan por millones de euros.
Lo normal, no obstante, es que estos hacktivistas ataquen a empresas pequeñas y medianas, puesto que estas suelen contar con una seguridad menor que las grandes corporaciones, pero tampoco es extraño ver cada cierto tiempo casos como el que analizamos hoy. Este caso no es otro que la obtención de información privada de usuarios de un perfil elevado.
DATOS PRIVADOS AL ALCANCE DE CUALQUIERA
Entre los datos filtrados por Anonymous encontramos direcciones de correo electrónico y números de teléfono de personas con cargos importantes. Esta información es muy valiosa para aquellos atacantes que realicen ataques dirigidos, puesto que podrían, por ejemplo, suplantar a la Organización Mundial del Comercio y pedirles que introduzcan sus contraseñas de acceso a servicios más críticos que los que se han comprometido.
El ataque de los hacktivistas se realizó al portal ecampus.wto.org, encargado de gestionar todos los cursos online sobre legislación de comercio internacional y otros cursos relacionados realizados por la Organización Mundial del Comercio. Como podemos comprobar en la captura, encontramos personalidades con cargos importantes, responsables de varios ministerios de países de todo el mundo y con gran influencia sobre decisiones económicas.
ATAQUES DIRIGIDOS, LA AMENAZA REAL
Como ya hemos apuntado, el peligro inmediato de estas filtraciones no es que todo el mundo conozca datos de contacto como el teléfono y el email de personas con cargos importantes. El peligro real se materializará si las personas que han visto sus datos comprometidos no toman medidas al respecto, puesto que se convertirán en un objetivo muy apetecible para otros atacantes que querrán obtener información confidencial de las empresas, organizaciones y gobiernos en los que trabajan y los usarán a ellos como puerta de entrada.
Por eso es importante, una vez se ha hecho pública una filtración de este tipo, que los afectados tomen medidas, ya sea cambiando su número de teléfono o correo electrónico o vigilando con extrema cautela todos los mensajes recibidos, aunque siempre cabe la posibilidad de que el usuario esté con la guardia baja y abra correos maliciosos igualmente.
CONCLUSIÓN
Nos guste o no, este tipo de filtraciones se ha convertido en algo habitual y hemos de aprender a lidiar con ello. Un paso bastante radical pero efectivo es asumir que nuestros datos privados (al menos nuestro correo) ya ha sido filtrado y que podemos estar en la lista de varios grupos criminales que están dispuestos a obtener información confidencial de nuestra empresa.
No importa que seamos un autónomo, trabajemos en una pyme o incluso nos encontremos en paro. Los delincuentes saben cómo maximizar sus beneficios independientemente del tipo de usuarios que seamos, y absolutamente todos tenemos información o recursos que les pueden resultar interesantes y por eso debemos protegerlos de forma adecuada.
Fuente:https://blogs.protegerse.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad