La pandemia del coronavirus trajo consigo una digitalización masiva en todo el mundo y, con esto, los riesgos de quedar en manos de los ciberdelincuentes creció exponencialmente. Así, al hackeo que ya había sufrido Facebook el sábado pasado, se le sumó el jueves el que padeció la red social que reúne al mundo laboral: LinkedIn, donde se filtraron los datos de más de 500 millones de usuarios. Dos expertos explican cómo prevenir los efectos de estos ciberdelitos y cómo actuar rápido puede ayudar a evitar una consecuencia más grave sobre todo con las tarjetas de crédito.
Las redes sociales son muy tentadoras para el accionar de los delincuentes que luego venden los datos robados al mejor postor. Es que en esos lugares, las personas cargan datos sensibles como nombre completo, fecha de nacimiento, número de documento, dirección y, a veces, hasta los datos de la tarjeta de crédito.
En el caso de Facebook, se supo que los datos filtrados se debieron a una brecha en la seguridad que data del 2019. De LinkedIn, por ahora, se desconoce el origen.
“Aún no se sabe con certeza si los datos filtrados son producto de un ataque novedoso, de una recopilación de filtraciones anteriores o de scrapping (la utilización de software para extraer información de sitios web). De todos modos, en caso de confirmarse que se trata de un nuevo hecho delictivo, no sería la primera ni la última vez que LinkedIn es víctima de un ataque informático (en 2012 y en 2016 sufrió otros “data breaches” muy importantes)”, contó Jorge Litvin, abogado especialista en cibercrimen.
Sobre qué busca un ciberdelincuente con esto, el experto advirtió que “las alternativas son múltiples, dependiendo el plan criminal. Ataques de ransomware (secuestros extorsivos de sistemas informáticos -como le ocurrió a Migraciones el año pasado-), espionaje corporativo o conseguir los datos alojados en el sistema para otros fines delictivos”.
Por lo pronto, según el sitio especializado CyberNews, contó que esa base de datos de 500 millones de usuarios (LInkedIn tiene por alrededor de 730 millones) está a la venta y el delincuente estaría subastando la base a un valor estimado de cuatro dígitos y a cobrar en bitcoin.
Como consecuencia de esta filtración, los usuarios de LinkedIn cuya información aparece en los archivos pueden terminar siendo víctimas de campañas maliciosas vía email o en forma telefónica, pero también puede sufrir ‘phishing’. Y hasta puede ser vulnerados sus perfiles en la red laboral.
A tener en cuenta: en un mail jamás se piden datos de tarjetas de crédito.
Cómo cuidar los datos
Consultado por Clarín, Horacio Azzolin, fiscal a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia de la Procuración General de la Nación (UFECI), contó que en estos casos hay que detectar y solucionar el problema. “Es importante comunicar lo sucedido al titular de los datos filtrados para que pueda adoptar medidas de seguridad, como cambiar la contraseñas y/o dar de baja sus tarjetas de crédito”, indicó.
En ese sentido, aclaró que “ese tipo de reportes comunes en Estados Unidos, no son obligatorios en nuestro país, y eso genera un problema para los usuarios cuyos datos pueden haberse filtrado” y el usuario se entera cuando esos datos ya fueron usados.
Azzolin explicó también que el uso que un ciberdelicuente hace de los datos depende del tipo de datos de los que se estén hablando. “Si se trata del email y contraseña asociados a la cuenta de la red social filtrada, se generan bases de datos para probar si esa misma combinación se usa para otras redes, partiendo de la base que la mayoría de los usuarios usan el mismo mail y la misma contraseña para casi todo”.
“Esas bases se venden en el mercado negro, y dependiendo de la antigüedad pueden valer mucho dinero, más en pandemia cuando mucha gente usa servicios digitales”, aseguró el experto.
Sobre la segunda variante de uso que hacen los delincuentes de este tipo de delitos, Azzolin aclaró que “si los datos robados, en cambio, son de tarjeta de crédito, se usan en operaciones comerciales”. Y en ese caso, el usuario se entera cuando le llega el resumen de la cuenta.
Si, en cambio, son otro tipo de datos los que se vulneran como puede ser el caso de las fotos del DNI, el especialista indicó que “pueden usarse para validar identidad en cuentas bancarias o billeteras digitales, que luego son usadas para cometer fraudes“.
Al respecto, aseguró que lo más adecuado es que “el usuario que se entere de una filtración de datos cambie su contraseña y de de baja sus tarjetas de crédito” en forma inmediata.
Pero hay algo antes que se puede hacer para evitar quedar en manos maliciosas. Azzolin y Litvin comparten cuáles son esos pasos: evitar repetir contraseñas, es una de ellas y es la más fácil. Y la segunda, es activar la verificación en dos pasos para agregar una capa extra de seguridad.
Sobre el último punto, Azzolin explicó: “Esto significa que aunque consigan mi mail y contraseña si no tienen ese código de verificación en dos pasos no podrán ingresar a las cuentas”. Y Litvin sumó: “cambiar sus claves de acceso, generar contraseñas seguras, estar atentos a mensajes o correos electrónicos vinculados, por ejemplo, con LinkedIn”.
“Jamás se piden datos personales ni de tarjetas de crédito por esos medios. No hacer clic ni descargar archivos que vengan en esos mensajes o correos”, concluyó Litvin.
SN
Fuente Clarin