Filtración de datos: Qué es y cómo se produce

Por una parte, noticias como esta nos pueden hacer sentir un poco tontos. Por otro, da bastante seguridad saber que podemos ir un paso por delante de los ciberdelincuentes; aunque nuestra única arma sea una contraseña potente.

En esta serie de publicaciones sobre protección de datos, hemos cubierto algunas áreas cruciales, desde la protección de contraseñas y seguridad del navegador hasta consejos para mantener a salvo tu información en Internet. La amenaza de terminar envuelto en una filtración de datos es constante, y por eso mismo vamos a explicarte cómo evitarlas.

En este artículo, hablaremos sobre:

• Qué es en realidad una filtración de datos.

• Filtraciones de datos recientes.

• Cómo y por qué suceden las filtraciones de datos.

• Cómo puedes prevenirlas

¿Qué es una filtración de datos?

Una filtración de datos es un incidente en el cual información confidencial y protegida es filtrada, copiada, usada u obtenida sin autorización. Un ejemplo podría ser el robo del número de tu tarjeta de crédito o de la Seguridad Social. En una escala mayor, las grandes corporaciones pueden exponer sin querer millones de contraseñas de sus usuarios a los ciberdelincuentes. Una vez se filtran los datos, no hay forma de controlar su divulgación y uso.

Desde hospitales a foros de videojuegos, tu información se almacena en varios lugares. Mientras confiamos en instituciones para que protegen nuestros datos, la cosa suele torcerse con frecuencia. Los hackers siempre intentarán ir un paso por delante cuando se trata de la seguridad de los dispositivos y corporaciones. La FaceID del iPhone puede hackearse en menos de 120 segundos, y una contraseña débil se puede adivinar en milisegundos. Incluso el monitor de tu bebé corre peligro.

Las mayores filtraciones de datos de 2019

• Fortnite. Una página web no segura dejó a más de 200 millones de usuarios vulnerables a los ataques.

• Verifications.io. La agencia de marketing no contaba con medidas de seguridad para proteger a su gigantesca base de datos de usuarios. El experto en seguridad Bob Diachenko informó del incidente, que llevó a la retirada de la base de datos. Esta incluía nombres de usuario, fechas de nacimiento y direcciones.

• Facebook. 540 millones de identificadores de usuario, nombres de cuentas, «me gusta» y comentarios expuestos en un servidor de acceso público por una aplicación de terceros,.

• Capital One. Según El New York Times, un empleado consiguió robar 80 000 números de cuentas bancarias, 140 000 números de la Seguridad Social y millones de solicitudes de tarjetas de crédito. El resultado: 300 millones de dólares en deudas para uno de los bancos más famosos del mundo.

Las mayores filtraciones de datos de 2020

• Marriott International. Los hackers consiguieron acceder a una aplicación de terceros que se usaba para prestar servicios a los huéspedes utilizando los datos de acceso de dos empleados y expusieron así información privada de 5,2 millones de huéspedes de Marriott. Los datos filtrados contenían el nombre de los huéspedes, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y demás.

• Drizly. La startup de entrega de alcohol Drizly informó sobre una filtración, la cual afectó a más de 2,5 millones de cuentas Drizly. La información filtrada incluía contraseñas, direcciones de correo electrónico y fechas de nacimiento.

• Microsoft. Una base de datos de atención al cliente con casi 280 millones informes de clientes de Microsoft se filtró en internet. La filtración reveló direcciones IP, direcciones de correos electrónicos y detalles sobre los casos atendidos.

• T-Mobile. Tras un ataque a la cadena de suministro, se accedió a través de una cuenta de correo electrónico de un empleado de T-Mobile a un número desconocido de datos confidenciales de clientes, que quedaron expuestos. Los datos incluían nombres, direcciones, números de la Seguridad Social, información de cuenta bancaria, números de identificación nacionales y números de teléfono.

Las mayores filtraciones de datos de 2021

• Facebook. La información personal de más de 533 millones de usuarios de Facebook de 106 países se subió a internet gratis en un foro de hackers poco conocido. Los datos obtenidos incluían números de teléfono, nombres, ubicaciones, direcciones de correo electrónico e información biográfica.

• Reverb. La base de datos de un mercado online para equipos de música fue filtrada en la dark web. La base de daos afectada contenía información personal de más de 5,6 millones de usuarios, entre la que se incluía nombres de usuario, números de teléfono, información de cuentas de PayPal y direcciones IP.

• MeetMindful. La plataforma de citas fue hackeada por un hacker infame, y las cuentas de sus usuarios e información personal quedaron expuestas. La filtración incluía información de más de 2,28 millones de usuarios, entre la que se encontraban nombres, correos electrónicos, preferencias de citas, estado marital, fechas de nacimiento, direcciones IP, IDs de usuarios de Facebook y tokens de autenticación de Facebook.

• Twitch. La popular plataforma de streaming sufrió un ataque masivo. Más de 100 GB de datos filtrados fueron subidos a 4chan. Entre los datos que obtuvieron y filtraron los hackers, se encontraba el código fuente de Twitch, protocolos de seguridad internos y el registro de ganancias de los streamers más populares.

Las mayores filtraciones de datos de 2022

• Crypto.com. El 17 de enero de 2022, la página de intercambio de criptomonedas sufrió un ataque afectó a las carteras de casi 500 usuarios. Los hackers responsables del ataque robaron 18 millones de dólares en Bitcoin y 15 millones de dólares en Ethereum.

• Okta. En el mes de marzo, la compañía de autenticación cayó víctima de una filtración llevada a cabo por el infame grupo de hackers llamado Lapsus$. Okta informó de la filtración y dijo que el 2,5 % de sus clientes quedaron expuestos en la filtración.

• Cruz Roja. El Comité Internacional de la Cruz Roja informó ser víctima de un ciberataque que afectó a sus servidores y dio acceso no autorizado a un gran volumen de datos personales. Los atacantes fueron capaces de echar el guante a nombres, ubicaciones e información de contactos de más de 515 000 personas.

¿Cómo se producen las filtraciones de datos?

1. Contraseñas poco seguras y credenciales robadas. La forma más fácil y común de robar tus datos es adivinando tu contraseña.

2. La puerta trasera abierta en aplicaciones y programas en general. Las aplicaciones con códigos débiles pueden ser una brecha para la seguridad. Una vez los hackers se cuelan por ellas, tus datos terminarán en sus manos.

3. Malware. Es un programa que se descarga sin querer a través de un correo de phishing o al visitar páginas peligrosas.

4. Filtración interna. De forma similar a la filtración de Capital One, los empleados son las mayores amenazas a la seguridad de los datos. Imagina a 50 000 personas con acceso directo a información de millones de usuarios cada día. Una manzana podrida puede echar a perder toda la cesta, y las repercusiones para empresa y clientes pueden llegar a ser desastrosas.

¿Qué esperar de una empresa que sufre una filtración de datos?

Si alguna de las plataformas online o proveedores de servicio que empleas ha sufrido una filtración, hay unas cuantas cosas que deberían hacer para minimizar el riesgo asociado a tus datos personales y a su caída en malas manos.

Primero, la organización afectada debería reconocer la filtración y ofrecer toda la información relevante: fecha de la filtración, sistemas que se han visto afectados, usuarios afectados, tipo de filtración de datos.

También deberías saber cómo la entidad afectada gestionará la situación. Uno de los primeros pasos que debes esperar es la contención total de la violación y la llegada de medidas de seguridad extra. Con frecuencia, las organizaciones atacadas ofrecen una declaración oficial para explicar su procedimiento. Mantén los ojos abiertos ante cualquier declaración oficial.

Las buenas noticias con un pero

No hay muchas ocasiones en las que el término «resquicio de esperanza» se reciba con gran entusiasmo. Pero confía cuando decimos que este es uno de esos. Las filtraciones de datos a esta escala hacen mucho ruido y, si se canaliza de forma positiva, pueden provocar grandes cambios en las leyes de protección de datos. Las empresas comenzarán a apretarse el cinturón y la gente como nosotros se decidirá a tomarse en serio su seguridad. De hecho, el futuro de la ciberseguridad se encuentra en expansión. Las vacantes en el sector han aumentado un 74 % en los últimos 5 años y se espera un gasto de 1 billón de dólares para 2024. Con semejantes cifras, es difícil no pecar de optimista.

Cientos de aplicaciones y herramientas se han diseñado para protegerte en Internet, por no hablar de los consejos disponibles que puedes utilizar si te metes en problemas. Si crees que has sufrido una filtración de datos, esto es lo que debes hacer:

Elementos que debes incluir en tu plan de respuesta

1. Confirma la filtración. Sitios como Haveibeenpwned.com comprueban tu dirección de correo electrónico para ver si has sido parte de alguna filtración de datos. También puedes llamar o enviar un email a la empresa para confirmar si tus datos se han visto afectados.

2. Descubre qué tipo de información se ha filtrado. Mientras que tarjetas de crédito y cuentas robadas pueden sustituirse por otras nuevas fácilmente, la cosa se complica si se trata de conseguir un nuevo número de la Seguridad Social. Saber la información obtenida te da una idea de las intenciones del hacker. Por ejemplo, si se trata de la información de tu tarjeta de crédito, sabes que tu correo electrónico asociado también ha quedado comprometido.

3. Es mejor que utilices un generador de contraseñas para tener la máxima seguridad. Contraseñas aleatorias como MUK7GDj<Hax~nM8E are notoriously hard to hack and would take millennia for those willing to try.

4. Es mejor que utilices un un gestor de contraseñas. Un gestor de contraseñas hace dos cosas cruciales:

   • Recuerda todas tus contraseñas por ti, así que siéntete libre de crear una contraseña larga y supercompleja.

   • Mantiene tus contraseñas cifradas en una ubicación diferente. Lo anterior significa que tus contraseñas nunca quedarán expuestas en tu navegador, dispositivo o aplicaciones.

   • Proteger tus contraseñas es una de las formas más sencilla de potenciar tu seguridad online, pues es lo primero que intentan atacar los ciberdelincuentes.

Conclusión

Ocuparte de tu propia ciberseguridad no debería ser una tarea imposible. Puesto que casi todas las facetas de nuestra vida tienen un reflejo online, ¿no sería buena idea ocuparte de tu propia seguridad? Como reza el dicho, más vale prevenir que curar.

La cruda realidad es que la ciberseguridad no suele ser prioritaria en organizaciones de gran tamaño. Cuando ocurre la filtración de datos, el plan de acción más común consiste en recuperar la confianza de los usuarios y determinar el motivo de la filtración. A veces, esta ni siquiera se detecta o se hace pública hasta meses más tarde.

Es una pena, pero el usuario suele terminar lidiando con el desastre en solitario, por lo cual es imperativo contar con una contraseña a prueba de bombas. Aunque novedosas, las tecnologías de cifrado no dejan de surgir, pero no conviene asumir que a todo el mundo le preocupa la seguridad tanto como a ti. En resumen, tu protección reside en tus propias manos, y nosotros solo estamos aquí para ayudar. Con este objetivo en mente, creamos NordPass; un gestor de contraseñas sencillo y fácil de usar que devuelve la gestión de la seguridad online a los propios usuarios.