Entre las tendencias delictivas que han ido aumentando en los últimos meses, incluso antes de la crisis generada por la Covid-19, encontramos el robo y filtración de información confidencial. Numerosas empresas, foros, aplicaciones y servicios online de todo tipo han visto como información sensible almacenada ha podido ser accedida por usuarios no autorizados e incluso se ha filtrado posteriormente, con el consiguiente daño reputacional y problemas a los usuarios afectados que eso provoca.
easyJet, la última en caer
A lo largo del 19 de mayo pudimos ver como numerosas agencias de noticias se hacían eco del ataque sufrido por la aerolínea easyJet y que habría comprometido información de alrededor de 9 millones de sus usuarios. En un comunicado emitido por la compañía se indicaba que habían sido víctimas de un ciberataque altamente sofisticado, sin entrar en más detalles.
Entre la información robada de los millones de usuarios de easyJet, la empresa indicó que también se encontrarían los datos de las tarjetas de crédito de 2.208 clientes. La información relacionada con los pasaportes no se habría visto comprometida según indicaron fuentes de la empresa.
Según la investigación llevada a cabo por la aerolínea, aun no existe ninguna evidencia de que la información robada se haya estado usando para comprometer la seguridad de sus clientes. No obstante, como medida de precaución se ofrecerán una serie de guías y recomendaciones para evitar, dentro de lo posible, casos de suplantación de identidad que puedan realizarse en el futuro para obtener aun más información confidencial de los clientes de easyJet.
El robo y la venta de datos como negocio
Tal y como indicábamos en un artículo anterior, los delincuentes han ido cambiando sus estrategias y han pasado, en algunos casos, de cifrar la información para, seguidamente pedir un rescate, a entrar en una red corporativa, buscar información confidencial que pueda ser valiosa, proceder a cifrar los datos y amenazar con filtrarlos si no se paga el rescate en el plazo exigido.
Los delincuentes saben que las empresas se exponen a un daño reputacional elevado y a fuertes multas en el caso de que esa información se haga pública. Por ese motivo están usando esta carta como parte del chantaje y, viendo el aumento de incidentes relacionados con ransomware, robo de datos y filtraciones que se ha producido en los últimos meses, parece que les está dando resultados.
Además, los ataques a ciertas empresas pueden incluso afectar a información perteneciente a personalidades y celebridades del mundo del espectáculo. Hace unos días conocimos la noticia de que el grupo responsable del ransomware Sodinokibi (o REvil) había conseguido robar información de la empresa Grubman Shire Meiselas & Sacks, entre la que se encontraban personalidades importantes. Este grupo habría conseguido obtener un comprador para la información relacionada con Donald Trump y ahora estaría buscando alguien interesado en adquirir para la información perteneciente a Madonna.
Conclusión
Parece claro que esta tendencia va a seguir en aumento, al menos hasta que las empresas adopten las medidas de seguridad necesarias para evitar que los delincuentes accedan a sus redes y roben información confidencial. La situación actual, con muchos empleados trabajando remotamente y las empresas aumentando su superficie de ataque resulta idónea para que los delincuentes consigan realizar ataques con éxito a objetivos de gran tamaño.