Resumen de fugas de información recientes con millones de cuentas filtradas

En los últimos días hemos visto como se han publicado información perteneciente a millones de cuentas de usuarios de varios servicios, provocado por varios incidentes relacionados con las fugas de información. Este tipo incidentes no ha dejado de crecer y es importante conocerlos para adoptar medidas en caso de que nuestra información privada se haya visto comprometida. Por ese motivo hemos preparado un resumen de las brechas más significativas de las que hemos tenido noticia recientemente:

Datos de 1.200 millones de usuarios comprometidos

La que ya se considera como fuga de información más grande hasta la fecha contiene nada menos que los datos de más de 1.200 millones de usuarios de las redes sociales Facebook y LinkedIn. Entre los datos que se han filtrado se incluyen los nombres de usuario, números de teléfono o el email y el origen de esta fuga podría tener origen en un par de empresas que tienen al enriquecimiento de datos como vía de negocio.

Tal cantidad de datos se encontraban almacenados en un servidor Elasticsearch totalmente abierto, sumando un total de 4 Terabytes de datos y con alrededor de 4.000 millones de cuentas de usuarios. La empresa Data Viper filtró esta elevada cantidad de información y, tras analizar cuales pertenecían a usuarios únicos, se llegó a la cantidad de 1.200 millones de cuentas comprometidas.

Las empresas desde donde proviene esta gran cantidad de datos son OxyData y People Data Labs, dedicadas ampliar o enriquecer bases de datos desde otras fuentes. De esta forma, se pueden completar datos como un teléfono o un email perteneciente a un usuario con otros como la geoposición o incluso perfiles ideológicos provenientes de la información obtenida en redes sociales.

Debido a que el número de usuarios afectado es muy alto, las recomendaciones de seguridad a aplicar son aquellas que ya se han repetido en innumerables ocasiones. Así pues, debemos evitar compartir contraseñas entre diferentes servicios, cambiarlas periódicamente y añadir un doble factor de autenticación siempre que sea posible.

Robo de datos en el sector de las telecomunicaciones

Siguiendo con las filtraciones y centrándonos ahora en el sector las telecomunicaciones, tanto fabricantes de dispositivos como proveedores de servicios, dos empresas importantes de este ámbito también anunciaron haber sufrido brechas de seguridad.

Por un lado tenemos a OnePlus, el fabricante de smartphones chinos, que anunció hace unos días haber sufrido una fuga de información que afectaría a los datos de algunos de sus usuarios. Entre los datos comprometidos se encontrarían los nombres, números de contacto, emails y direcciones de envío. La información relacionada con medios de pago, contraseñas y cuentas no se habría visto afectada según la compañía. Hay que recordar que en enero de 2018 esta empresa también se vio por otra filtración que afecto a los datos de tarjetas de crédito de unos 40.000 usuarios.

La otra empresa del sector de las telecomunicaciones afectada por una fuga de información es T-Mobile, quien ha visto como se accedió de forma no autorizada a la información perteneciente a las cuentas de un número inicialmente indeterminado de sus clientes de pre-pago. Declaraciones posteriores desde la compañía indicaron que este incidente habría afectado a un pequeño número de sus usuarios. Entre los datos a los que se accedió se encuentran el nombre de los usuarios, su dirección de facturación, número de teléfono, número de cuenta, plan de tarificación contratado y sus características.

Conclusión

Si bien algunos podrían pensar que los datos obtenidos en estas filtraciones no son tan críticos como los, por ejemplo, los de una tarjeta de crédito, no debemos olvidar que pueden ser utilizados para lanzar ataques más dirigidos o incluso de suplantación de identidad de las empresas afectadas. Por esos motivos, además de las recomendaciones genéricas que se ofrecen cada vez que se produce una fuga de datos importante debemos permanecer alerta en los próximos días y semanas para evitar que la información obtenida por los atacantes sea utilizada en nuestra contra.

Josep Albors

Consejos de seguridad y descuentos para el Black Friday