Robo de credenciales: delito invisible en las plataformas digitales

Todos hemos creado perfiles en sitios web que nunca más usaremos y muchas veces usamos la misma cuenta de correo con la que accedemos a nuestras redes sociales o nuestros sistemas financieros y en el peor de los casos usamos la cuenta de correo empresarial.

Además para facilitarnos la vida siempre usamos la misma contraseña en todos esos sitios, porque las contraseñas son difíciles de recordar y porque como pensamos que si jamás retornaremos a ese portal no importa cual coloquemos.

Pero la realidad es muy diferente, en lo corrido de este año el incremento de los robos de credenciales y de información ha sido exponencial, donde el caso más sonado del semestre ha sido el de la empresa de servicios jurídicos llamada Mossack Fonseca o lo que el mundo a conocido como “Panama Papers”, donde se expusieron más de 2,6TB de información contenida en 11,5 millones de archivos.

elevenpaths

Imagen tomada de: http://blog.elevenpaths.com/2016/06/data-loss-detection-el-caso-de-panama.html

 

Pero no es la única fuga de información de este año que ha afectado a las personas y a las empresas, donde en los primeros 4 meses se detectaron más de 330 millones de registros de usuarios expuestos, donde los principales sectores afectados han sido la salud y la educación, detectando una fuerte actividad criminal en estos hechos. (Informe especial de elevenpaths).

Donde las que más han afectado a las personas son los datos publicados de LinkedIn, MySpace, Invest Bank, Staminus y Verizon, pues las cuentas con las que se registraron en estos sitios son las que usan comúnmente en su vida diaria o la que usan para otros accesos.

¿A quién afecta el robo de credenciales?

Un ejemplo claro que como estas fugas pueden afectarnos a todos es lo que le sucedió a Mark Zuckerberg (fundador de Facebook) cuyas cuentas de Twitter y Pinterest fueron accedidas por criminales tras usar las credenciales que se publicaron dentro de las 167 millones de cuentas de LinkedIn.

Esto le puede suceder a cualquier persona o empresa, pues estas identidades están a la venta en la Deep Web para todo aquel que este dispuesto a pagar estas bases de datos que da acceso a información tan sensible y privada como sus hojas de vida, sus gustos, sus contactos, su familia, entre otros.

Sin duda la mayoría de nosotros no somos un objetivo determinado para los delincuentes, pero a estos no les interesa quien eres o que tienes sino que información manejas o que relaciones les pueden servir y en el peor de los casos simplemente tienen una identidad más que pueden usar en un delito o para una suplantación. Por lo que a la final cualquier identidad personal les es útil para sus fines criminales que les generen un lucro o que les permita realizar actos delictivos de forma anónima.

Esto demuestra que todos podemos ser expuestos ante una fuga de información generada en uno o más de los portales donde nos registramos y que no importa lo segura que sea la contraseña que usemos, si siempre usamos la misma en todos los sitios donde accedemos seguramente ya este mecanismo de acceso esta público en alguna venta ilegal o lo estará próximamente.

Imagen @Robbert van der Steeg, distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

SUSCRÍBASE A NUESTRO NEWSLETTER