"Aviso de seguridad: Apreciada comunidad..."
"Información importante sobre su cuenta..."
Si recibió o alguna vez tuvo que enviar un email con un asunto parecido en los últimos tiempos, sabe que cada vez son más recurrentes este tipo de anuncios oficiales alertando sobre invasiones a bancos de datos de diversos servicios y plataformas populares. Incluso hay casos en que ni siquiera hay indicación de las filtraciones ocurridas. Queda la duda: ¿para dónde van todos esos datos sensibles?
Definitivamente, el punto central de estas invasiones no es nada amigable: la verdadera intención es la recolección de datos para futuras ventas o filtraciones de esos mismos datos.
¿Pero, de hecho, dónde ocurre esa distribución ilegal de nuestra privacidad?
¿Dónde se dan las filtraciones de datos?
Para esa finalidad oscura, existen diversas plataformas que facilitan la exposición de cualquier tipo de informaciones, sin que el usuario necesite registrarse. De esta manera la persona permanece inidentificable y no se le puede seguir el rastro.
Si piensa que ese tipo de prácticas sólo ocurren en dominios macabros y desconocidos, ¡aquí estamos para alertarlo de lo contrario!
Identificamos los 5 sitios con más solicitudes de remociones relacionadas con filtraciones de datos detectadas por nuestra plataforma Axur One. Y no es para que se asuste, pero usted hasta puede que esté logueado en alguna de ellas en este momento:
Pastebin
Esta plataforma permite que el usuario publique cualquier información sin la necesidad de crear una cuenta. Es posible generar un archivo de texto para compartir en otros varios canales (también mapeado por nosotros en nuestro monitoreo de la deep y dark web). ¿Puede ver cómo se torna sumamente fácil diseminar esos contenidos?
Facebook
¡Sí! En este exacto momento tenemos más de 1000 incidentes en la plataforma Axur One registrados como filtraciones de datos de esa red.
El peligro aquí, además de los perfiles falsos con contenido ilegal que puedan existir, son grupos cerrados, creados con el fin de vender datos filtrados como logins, tarjetas de crédito y pantallas falsa. ¡Por suerte contamos con el monitoreo de la deep y dark web para ayudar a encontrar esos fraudes que no aparecen en la web superficial!
Github
¡El sitio de hospedaje para repositorios y códigos colaborativos es víctima de filtraciones también! Valiosas informaciones de equipos pueden ser públicas, y esto puede permitir la divulgación de tokens, contraseñas y contenidos que deberían ser privados. Nuestro consejo es tener cerca a un profesional como el security evangelist para orientar y velar por la seguridad del proceso de desarrollo.
Docplayer
Considerado comunmente como una biblioteca en línea, hospeda artículos, libros, manuales y muchos contenidos; entre tanta información, es común que se filtren presentaciones internas o datos más críticos.
Teliam.net
En esta plataforma (no muy conocida, por cierto) se puede anunciar cualquier cosa, desde videos divulgando fallas en sistemas hasta la comercialización de tarjetas filtradas.
El impacto actual de cada plataforma:
El intervalo de tiempo considerado para este levantamiento de datos contempla desde el día 11 de julio de 2017 hasta la fecha.
Tenemos que hacer una mención especial a la red TOR monitoreada por el equipo de Threat Intelligence y también una de las más famosas del género: como las plataformas de este tipo no aparecen indexadas en buscadores como Google y, por lo tanto, su rastreo es más restringido, terminan transformándose en fuentes perfectas para la comercialización de filtraciones y otros actos ilícitos.
¿Cuál es el impacto de la ley en las filtraciones de datos?
La aprobación de la GDPR (General Data Protection Regulation) en 2016 generó cambios globales sobre cómo vemos nuestra privacidad en el universo digital y se transformó en una normativa importante que busca convertir el proceso de recolección y uso de datos personales en lo más transparente posible.
A partir de su surgimiento, se comenzó a considerar como datos personales a todas aquellas informaciones que ayudan a identificar a una persona y a las actividades realizadas con esos datos, desde recolección, accesos, procesamientos, utilizaciones y transferencias hasta, por ejemplo, almacenamiento.
Una consecuencia importante de esta nueva ley es el nombramiento de un profesional encargado de la supervisión de las buenas prácticas en la empresa durante la protección de datos. Ese cargo es el de DPO – Data Protection Officer.
La cosa es tan seria que, en el caso de la GDPR, las filtraciones o violaciones de datos que puedan dañar libertades o derechos deben notificarse en hasta ¡72 horas!
¿Cómo protegerse de las filtraciones?
El monitoreo constante de esas plataformas es la solución para contener rápidamente este tipo de violación, que puede ocurrir sin ningún aviso previo.
Es esencial tener en mente la cultura de la protección de datos para que su negocio permanezca lejos de las amenazas. Se debe trabajar en la concientización de sus colaboradores para que ellos utilicen los accesos de forma responsable.
Existen algunos consejos básicos, como evitar registrar el email profesional en plataformas no autorizadas, diversificar el registro de contraseñas y habilitar la autenticación de dos factores.
Para su tranquilidad ante las filtraciones, Axur ofrece una plataforma que monitorea su presencia en incidentes relacionados con la exposición de datos confidenciales. De esta forma, usted podrá actuar rápidamente y de forma proactiva, controlando la situación a través de nuestra plataforma, Axur One.
Estudiante de Producción Multimedia y miembro del equipo de Brand Protection, ayudo en la construcción de una internet más segura.