Data Leakage, Threat Intelligence

Filtraciones de datos: los 5 principales sitios donde ocurren

Por Yzadora L. en octubre 29, 2019
COMPARTIR

"Aviso de seguridad: Apreciada comunidad..."

"Información importante sobre su cuenta..."

Si recibió o alguna vez tuvo que enviar un email con un asunto parecido en los últimos tiempos, sabe que cada vez son más recurrentes este tipo de anuncios oficiales alertando sobre invasiones a bancos de datos de diversos servicios y plataformas populares. Incluso hay casos en que ni siquiera hay indicación de las filtraciones ocurridas. Queda la duda: ¿para dónde van todos esos datos sensibles?

Definitivamente, el punto central de estas invasiones no es nada amigable: la verdadera intención es la recolección de datos para futuras ventas o filtraciones de esos mismos datos.

¿Pero, de hecho, dónde ocurre esa distribución ilegal de nuestra privacidad?

filtraciones_de_datos

 

¿Dónde se dan las filtraciones de datos?


Para esa finalidad oscura, existen diversas plataformas que facilitan la exposición de cualquier tipo de informaciones, sin que el usuario necesite registrarse. De esta manera la persona permanece inidentificable y no se le puede seguir el rastro.

Si piensa que ese tipo de prácticas sólo ocurren en dominios macabros y desconocidos, ¡aquí estamos para alertarlo de lo contrario!

Identificamos los 5 sitios con más solicitudes de remociones relacionadas con filtraciones de datos detectadas por nuestra plataforma Axur One. Y no es para que se asuste, pero usted hasta puede que esté logueado en alguna de ellas en este momento:

Pastebin

Esta plataforma permite que el usuario publique cualquier información sin la necesidad de crear una cuenta. Es posible generar un archivo de texto para compartir en otros varios canales (también mapeado por nosotros en nuestro monitoreo de la deep y dark web). ¿Puede ver cómo se torna sumamente fácil diseminar esos contenidos?

pastebin_vazamento_dados


Facebook

¡Sí! En este exacto momento tenemos más de 1000 incidentes en la plataforma Axur One registrados como filtraciones de datos de esa red.

El peligro aquí, además de los perfiles falsos con contenido ilegal que puedan existir, son grupos cerrados, creados con el fin de vender datos filtrados como logins, tarjetas de crédito y pantallas falsa. ¡Por suerte contamos con el monitoreo de la deep y dark web para ayudar a encontrar esos fraudes que no aparecen en la web superficial!


Github

¡El sitio de hospedaje para repositorios y códigos colaborativos es víctima de filtraciones también! Valiosas informaciones de equipos pueden ser públicas, y esto puede permitir la divulgación de tokens, contraseñas y contenidos que deberían ser privados. Nuestro consejo es tener cerca a un profesional como el security evangelist para orientar y velar por la seguridad del proceso de desarrollo.

github_vazamento_dados

 

Docplayer

Considerado comunmente como una biblioteca en línea, hospeda artículos, libros, manuales y muchos contenidos; entre tanta información, es común que se filtren presentaciones internas o datos más críticos.


Teliam.net

En esta plataforma (no muy conocida, por cierto) se puede anunciar cualquier cosa, desde videos divulgando fallas en sistemas hasta la comercialización de tarjetas filtradas.

 

El impacto actual de cada plataforma:

Filtraciones_de_datos_AxurEl intervalo de tiempo considerado para este levantamiento de datos contempla desde el día 11 de julio de 2017 hasta la fecha.

 

Tenemos que hacer una mención especial a la red TOR monitoreada por el equipo de  Threat Intelligence y también una de las más famosas del género: como las plataformas de este tipo no aparecen indexadas en buscadores como Google y, por lo tanto, su rastreo es más restringido, terminan transformándose en fuentes perfectas para la comercialización de filtraciones y otros actos ilícitos.

 

¿Cuál es el impacto de la ley en las filtraciones de datos?


La aprobación de la GDPR (General Data Protection Regulation) en 2016 generó cambios globales sobre cómo vemos nuestra privacidad en el universo digital y se transformó en una normativa importante que busca convertir el proceso de recolección y uso de datos personales en lo más transparente posible.

A partir de su surgimiento, se comenzó a considerar como datos personales a todas aquellas informaciones que ayudan a identificar a una persona y a las actividades realizadas con esos datos, desde recolección, accesos, procesamientos, utilizaciones y transferencias hasta, por ejemplo, almacenamiento.

Una consecuencia importante de esta nueva ley es el nombramiento de un profesional encargado de la supervisión de las buenas prácticas en la empresa durante la protección de datos. Ese cargo es el de DPO – Data Protection Officer.

La cosa es tan seria que, en el caso de la GDPR, las filtraciones o violaciones de datos que puedan dañar libertades o derechos deben notificarse en hasta ¡72 horas!

 

¿Cómo protegerse de las filtraciones?

El monitoreo constante de esas plataformas es la solución para contener rápidamente este tipo de violación, que puede ocurrir sin ningún aviso previo.

Es esencial tener en mente la cultura de la protección de datos para que su negocio permanezca lejos de las amenazas. Se debe trabajar en la concientización de sus colaboradores para que ellos utilicen los accesos de forma responsable.

Existen algunos consejos básicos, como evitar registrar el email profesional en plataformas no autorizadas, diversificar el registro de contraseñas y habilitar la autenticación de dos factores.

Para su tranquilidad ante las filtraciones, Axur ofrece una plataforma que monitorea su presencia en incidentes relacionados con la exposición de datos confidenciales. De esta forma, usted podrá actuar rápidamente y de forma proactiva, controlando la situación a través de nuestra plataforma, Axur One.
image

Identificamos y eliminamos riesgos digitales. Entiende cómo.

OBTENER UNA DEMO
LP guia
DESCARGUE

No pierdas las novedades del blog:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Yzadora L.

Estudiante de Producción Multimedia y miembro del equipo de Brand Protection, ayudo en la construcción de una internet más segura.

Artículos relacionados

Axur como Sponsor en Ekoparty - Argentina
octubre 27, 2023
Axur como Sponsor en Cyber Security World - Madrid Tech
octubre 24, 2023
Axur en MTICs Bank & Government Panamá
octubre 19, 2023
La reputación y la confianza toman tiempo en construirse, a su vez, los fraudes y las estafas ponen en riesgo todo este duro trabajo. Por eso, en Axur nos dedicamos a vigilar la internet en busca de riesgos digitales que puedan afectar negativamente a la imagen de su marca.
EUA
601 Brickell Key Drive, Suite 901
Miami, FL 33131
www.axur.com
contacto@axur.com
© Axur. Experiencias digitales más seguras. Todos los derechos reservados.