La situación excepcional que estamos viviendo ha provocado que muchos ciberdelincuentes estén aprovechándola para propagar sus amenazas. No obstante, a pesar de que se han observado numerosas campañas con la temática del Covid-19, hay otros asuntos relacionados con la seguridad que siguen produciéndose con la misma o incluso más frecuencia que antes del inicio de la pandemia, como, por ejemplo, el robo y filtración de datos.
Filtraciones en masa
Como decíamos, las últimas semanas han sido prolíficas en lo que a robo y filtraciones de datos se refiere, afectando a empresas y servicios de todo tipo, tal y como pasamos a revisar a continuación:
- Se filtra y se comparte información en varios foros con credenciales de correo electrónico correspondiente a la OMS, la fundación Gates, el Centro de Control de Enfermedades o el Banco Mundial, entre otros. Alrededor de 25.000 credenciales pertenecientes a correos electrónicos de estas organizaciones fueron publicadas en varios foros, y a pesar de no tratarse de información nueva, sino de una recopilación de filtraciones anteriores, esta información confidencial podría usarse en futuros ataques.
- Se descubre una base de datos accesible públicamente conteniendo información de usuarios de la empresa francesa Kinomap. Los datos de 42 millones de usuarios se habrían estado almacenando en una base de datos sin proteger y que contendría información de los usuarios como sus nombres completos, país de residencia, dirección de email, nombres de usuario en sus cuentas de Kinomap, género, marcas de tiempo de sus ejercicios y la fecha en la que se unieron a este servicio.
- Los datos personales de 267 millones de usuarios de Facebook que fueron expuestos el pasado mes de diciembre se estarían vendiendo en varios foros por una cantidad alrededor de los 575 €. Entre la información proporcionada se encontraría el nombre completo asociado al perfil y un identificador único para cada cuenta.
- Hasta 530.000 credenciales de acceso a cuentas de Zoom se estarían vendiendo en ciertos foros de la dark web por una pequeña cantidad que no llega a los 11 dólares.
- Los datos de 20 millones de usuarios de Aptoide, una tienda de terceros que distribuye aplicaciones de Android. El delincuente responsable de esta filtración afirma tener en su posesión la información personal de 39 millones de usuarios registrados en este mercado alternativo de aplicaciones.
- Se filtran 23 millones de credenciales de acceso al juego online para niños Webkinz World en un popular foro de hacking. Esta información habría estado circulando durante meses antes de publicarse en este foro.
- Los datos de 14 millones de usuarios de la aplicación de cupones descuento para comercios Key Ring fueron expuestos por culpa de una mala configuración en un repositorio de Amazon Web Services S3. Algunos usuarios usaban la aplicación para almacenar fotos de documentos como carnés de conducir, tarjetas de identificación nacionales, tarjetas de identificación sanitaria o incluso tarjetas de pertenencia a la Asociación Nacional del Rifle.
- SCUF Gaming, una empresa subsidiaria de Corsair especializada en mandos de control de videojuegos de alta gama expuso una base de datos con información de más de 1 millón de usuarios. Entre la información expuesta se encuentran sus nombres, datos de contacto, información acerca de los métodos de pago y otra información privada.
Filtraciones por ransomware
Además de todas las filtraciones mencionadas, durante las últimas semanas se han producido numerosas filtraciones de datos como parte del chantaje realizado por los operadores de varias familias de ransomware para que sus víctimas paguen el rescate. Esta tendencia se viene produciendo desde hace meses y consiste en robar y cifrar los datos confidenciales de una empresa para, posteriormente, amenazarles con hacerlos públicos si no acceden a sus condiciones y abonan la cantidad solicitada por descifrar sus archivos.
Como ejemplo de este tipo de ataques tenemos el incidente sufrido por la empresa tecnológica y consultora Cognizant, quien a mediados de este mes de abril se vio afectada por un ataque del ransomware Maze. Los operadores detrás de Maze suelen caracterizarse por infiltrarse en una red corporativa, pasarse un tiempo analizándola y robando información y, finalmente, cifrar todos los sistemas que tengan a su alcance y solicitar un rescate con la amenaza de hacer pública toda la información sustraída.
Por su parte, otra familia de ransomware conocida como DoppelPaymer filtró información confidencial perteneciente a algunas de las compañías aeroespaciales más importantes del mundo como son Tesla, SpaceX, Boeing y Lockheed Martin. Esta información se obtuvo a partir de la empresa contratista Visser Precision, que fabrica componentes para varias empresas y se vio afectada por un ataque del ransomware DoppelPaymer.
Conclusión
Como acabamos de ver, los robos y filtraciones de datos son ataques que están a la orden del día. En la situación actual, donde se han impuesto medidas de teletrabajo con mucha prisa y no siempre teniendo en cuenta la seguridad de los sistemas, conviene extremar las precauciones para evitar incidente que no solo puedan comprometer la integridad de los datos que almacenamos, sino también que estos se filtren, con el consecuente daño reputacional y la multa ante la correspondiente oficina de protección de datos por incumplimiento de la normativa.