En cuestión de días dos de las entidades con más peso del Ibex 35 se han visto afectadas por el robo de datos a sus clientes y empleados. En el caso de Santander, la sustracción ha sido reconocida por la propia compañía -afectó a España, Chile y Uruguay- mientras en el caso de Telefónica desde el operador se trabaja a contrarreloj para resolver si ha habido o no una filtración de datos de 120.000 clientes y trabajadores, tras publicarse este extremo en foros de hackers.
Tras el robo de información, el paso siguiente que dan los ciberdelincuentes es ponerlos en venta en los mercados oscuros de Internet, aquellos en los que habitan y hacen negocio los ciberdelincuentes.
Una vez cerrada su venta, son utilizados para múltiples actos delictivos, uno de ellos, el más común, es la realización de estafas a través de los datos del usuario que han sido sustraídos: nombres, apellidos, correo electrónico, etcétera.
A pesar de que hablamos de información que no es especialmente sensible -no se ha declarado el robo de cuentas bancarias o contraseñas- el cruce de determinados datos de una misma persona puede servir para suplantar su identidad -ataque conocido como phishing- y contratar servicios a nombre de terceros como tarjetas de crédito, líneas de telefonía móvil...
Buscadores de correos hackeados
Saber si nuestros datos están ya moviéndose por Internet tras haber sido hackeados es una posibilidadal alcance de la mano y fácil de poner en práctica.
Existen buscadores gratuitos, como es el caso de Google pero centrados en el robo de datos, a través de los cuales podremos saber si nuestra información está moviéndose sin control por el ciberespacio.
Una de las webs más conocidas en este sentido es 'Have I Been Pwned?'. Basta con introducir el correo electrónico en la casilla de búsqueda y en el caso de que la información haya sido robada arrojará unos resultados en los que se detalla, en la versión gratuita, si ha sido o no hackeado y el número de brechas de seguridad en las que se ha visto involucrada esa dirección. Un correo se puede robar varias veces, porque pueden utilizarse para múltiples servicios, como compras por Internet, registro en redes sociales, etcétera.
Otra interesante solución es 'Identity Leak Checker', una herramieta desarrollada por el Instituto Hasso Plattner de Alemania. Está disponible en inglés y básicamente explora las bases de datos de Internet en busca de robos de información.
Como en el caso anterior, solo hay que introducir la dirección de correo electrónico en el buscador y pulsar intro. Identity Leak Checker muestra si la contraseña del mail ha sido robada y revisa si se ha publicado o utilizado de forma no consentida la información personal.
Telefónica investiga el incidente
El operador español reconocía ayer a este diario estar "investigando la legitimidad de la información" que un usuario y potencial ciberdelincuente ha publicado en un foro de hackers en internet en el que afirma haber conseguido los datos de 120.000 usuarios y empleados de la compañía, los cuales habría puesto a la venta.
La teleco española analiza la supuesta filtración y la veracidad de la información, que indica que la brecha de seguridad tuvo lugar el pasado marzo.
El operador está estudiando la situación para dilucidar si son ciertas o no las afirmaciones del potencial ciberdelincuente, y también para esclarecer si, en caso de que efectivamente se haya producido esta brecha de seguridad, la vulnerabilidad tuvo que ver con un proveedor externo.
En el mensaje, publicado en un foro de hackers, el usuario afirma que ha puesto a la venta la base de datos, supuestamente robada, porque no tiene utilidad para él, "pero seguro que para alguien sí", concluye.
gwy
El phishing no es suplantar la idea todas de una persona. ¿Tan bajo está ya el nivel?
PijoListo
A mí no se me ocurriría meter mis datos en esos buscadores. Vamos, ni de coña