El mes de marzo que acabamos de dejar atrás ha estado protagonizado por el uso del coronavirus SARS-CoV-2 y la enfermedad COVID-19 que provoca como temática y gancho de muchos delincuentes para propagar sus amenazas. Sin embargo, también han acontecido otros incidentes importantes en materia de ciberseguridad como el robo o filtración de datos de varias empresas y organismos públicos. En este artículo vamos a hacer un resumen de la mayoría de ellos.
Resumen de incidentes relacionados con el robo o filtración de datos
Este es un listado de algunos de los incidentes más destacados relacionados con el robo o filtración de datos acontecidos durante el pasado mes de marzo:
- La cadena de hoteles Marriot informó de un incidente de seguridad descubierto a finales de febrero de 2020 en el que se habría accedido a los datos de 5,2 millones de clientes. Se sospecha que el ataque podría haberse iniciado a mediados de enero de este año, y que entre los datos filtrados se encontraría información como los datos de contacto, información acerca de la cuenta de fidelidad, datos personales adicionales, datos de asociaciones y afiliaciones y los datos vinculados a las preferencias. La empresa ha preparado un portal para que sus clientes puedan comprobar si sus datos se han visto afectados.
- En marzo también conocimos el resultado de una investigación realizada el pasado mes de febrero y en la que un proveedor de software usado por pequeños comercios en la Unión Europea expuso una base de datos sin contraseña ni método de autenticación alguno con un total de 8 millones de registros. Este software recopilaba los registros de venta y APIs de pago desde el Marketplace de varias tiendas online como Amazon UK, Paypal, Shopify y Stripe para agregar la venta de los comerciantes y calcular el pago de impuestos en los países de la UE.
- Publican los datos personales de 4,9 millones de habitantes de Georgia. Los datos de la práctica totalidad de la población de Georgia, incluyendo los de millones de personas ya fallecidas, fueron publicados en un foro de hacking el pasado fin de semana. Información como los nombres completos, direcciones postales, fechas de nacimiento, números de identificación y números de teléfono fueron compartidos en un archivo de Microsoft Access de 1,04 GB.
- Se filtran los identificadores de usuario y los números de teléfono de 42 millones de iraníes que usaban una versión de terceros de Telegram. Al parecer, toda esta información fue publicada por un grupo conocido como “Hunting System” en un cluster Elasticsearch desprotegido. Este acceso a esta información fue deshabilitado a finales de marzo después de que un investigador informara de ello.
- Los datos de hasta 538 millones de usuarios de Weibo (una red social muy conocida en China) se encontrarían a la venta en la dark web. Al parecer, un atacante habría accedido a mediados de 2019 a la base de datos de esta red social y habría guardado una copia con los datos almacenados hasta ese momento. Entre los datos obtenidos por el atacante se encontrarían nombres reales y los utilizados en la red social de los usuarios, género, ubicación y los números de teléfono de 172 millones de usuarios.
- Aerial Direct, uno de los socios del Reino Unido más importantes de la operadora O2, sufre una brecha de seguridad. La empresa informó de que a finales de febrero personas no autorizadas accedieron a información de sus usuarios a través una base de datos externa. Entre la información filtrada se encuentran datos de contacto como el nombre, dirección postal, email, fecha de nacimiento y números de teléfono, además de información técnica y de los productos contratados.
- Para terminar de rizar el rizo, una empresa de seguridad con sede en el Reino Unido expuso de forma accidental más de 5000 millones de registros pertenecientes a brechas de seguridad anteriores acontecidas entre 2012 y 2019. El investigador que descubrió esta instancia de Elasticsearch accesible de forma pública destacó la ironía que supone que una empresa que precisamente se dedica a la seguridad, fuera la responsable de esta filtración.
Medidas de precaución
Con el importante crecimiento de este tipo de incidentes que hemos vivido durante los últimos años, no sería extraño que varias de nuestras direcciones de correo electrónico o incluso datos como nuestro número de teléfono móvil o dirección postal se hayan filtrado en alguna brecha de seguridad. Lo primero que debemos comprobar es si esto ha sucedido, acudiendo a servicios como Have I been Pwned? para revisar qué emails se han visto comprometidos.
Una vez hayamos revisado qué correos electrónicos se han podido ver expuestos en una filtración de datos, es importante revisar las contraseñas asociadas a servicios online en los que hayamos usado ese email para registrarnos. Es una buena idea aprovechar esta revisión para cambiar nuestra contraseña si hace tiempo que no lo hemos hecho, comprobar que solo usamos una contraseña única para cada servicio, que esta contraseña es lo suficientemente robusta y que además activamos el doble factor de autenticación en aquellos servicios en los que esté disponible.
Además, debemos estar alerta ante posibles mensajes fraudulentos que recibamos en nuestra bandeja de entrada. Con los datos obtenidos con estas filtraciones y la información que mostramos de forma pública en redes sociales, los delincuentes pueden lanzar ataques masivos y dirigidos en los que suplanten algunos de los servicios vulnerados y nos soliciten ingresar de nuevo nuestras credenciales para robárnoslas.
Conclusión
El robo de datos y las brechas de seguridad que terminan en fugas de información masivas han experimentado un importante crecimiento en los últimos años. Esto supone una amenaza para nuestra privacidad y seguridad, ya que los delincuentes pueden aprovechar estos datos para lanzar campañas más elaboradas contra los usuarios y hacer que estos bajen la guardia. Por ese motivo conviene permanecer informado de todos estos incidentes y comprobar periódicamente si alguno de nuestros datos se ha visto comprometido.