Fuga de datos en 2021. Un problema … de datos

hackers
Etiquetas:

Llevamos a penas 5 meses de 2021, pero ha sido bastante entretenido en cuando a fuga de datos, esto es, a data leaks. En lo que llevamos de 2021 ha habido unos cuantos, y algunos, con bastante repercusión, por la empresa o por la administración atacada.

Ante todo esto, mi pregunta para algunas web es:

¿es necesario recopilar datos que pueden suponer un problema?

La fuga de datos de Facebook

Sin dudarlo, el leak o fuga de datos más importante es el que se destapó hace unas semanas sobre Facebook, y que incluso escribí una entrada específica. El hecho de que aparezcan nombre, apellidos y teléfono móvil es suficientemente grave cómo para replantearme hasta que punto es necesario en una web para compartir fotos (teóricamente, porque ya sabemos todos en qué ha terminado Facebook: en una empresa de publicidad sin escrúpulos).

Por el tipo de brecha, no tiene pinta que haya sido un hackeo, sino más bien, un bot que ha ido recopilando información de los perfiles. Esto queda bien patente porque no hay contraseñas en los datos extraidos ….

Y es que, crear un bot siendo usuario no es muy complejo, y sólo necesitas conocer lenguajes de programación, principalmente Javascript, o Python, o mejor aún, los dos (mi caso).

Por suerte para mi, eliminé mi cuenta de Facebook hace varios años porque, sencillamente, no me aportaba nada, y cómo ya he comentado en varias ocasiones, Facebook dejó de proporcionar lo que era prioritario en mi opinión: compartir fotos. Y ahora, todos sabemos en qué se ha convertido Facebook, sobre todo con las compras de Instagram y WhatsApp.

Otra fuga de datos en LinkedIn

Otra red social en la que ha habido scrapeo de datos de perfil es LinkedIn. A los pocas semanas de lo de Facebook, apareció otro archivo con datos de LinkedIn, y la técnica empleada era la misma: no había sido problema de hackeo sino de un bot recopilando datos de los perfiles.

Mi consejo para redes sociales

Yo no tengo la verdad absoluta en lo de qué hacer y qué no en RRSS, pero mi consejo es que des los menos datos posibles, que uses cuanto menos real puedas, y que si puedes evitar dar datos sensibles, mucho mejor para tí y para tu seguridad.

En la medida de lo posible, sería más que interesante que tuvieses varias cuentas de email, y según el tipo de web, te registres con una u otra. Por ejemplo, no es lo mismo darte de alta en algún foro, que en Amazon.

Los grandes e-commerce de Internet son fiables precísamente porque salvaguardar la ifnormación de sus usuarios es propitario para dar valor por su confianza, y si se les atacara, su negocio caería empiezado, de ahí que la prioridad en la seguridad sea máxima. Ejemplos, Amazon, Google, AliExpress, …

No solo fuga de datos. También ataques ramsonware

Pero este 2021 no sólo ha iniciado fuerte con brechas de datos, sino también han sido bastante destacados los ataques por ramsonware a diversas empresas y organismos públicos, siendo el más sensible el ataque al SEPE, que es el servicio estatal de empleo de España. Este ataque ha sido debido a Riuk, y ha afectado bastante. De hecho, la copia de seguridad que subieron para “subsanar” el lio era de varios meses atrás.

Pero no ha sido el único. El servicio sanitario irlandés también se ha visto comprometido con la publicación de información médica online tras otro ataque ransonware.

Sentido común, siempre

Cómo siempre digo, el mejor de los antivirus es el sentido común: nadie te escribe un correo para decirte que eres millonario, …. y si tienes duda, se tú el que llames para confirmar. Aplica siempre sentido común, y cuando sientas que algún email o SMS incluye contenido “extraño”, desconfía.

Nadie está exento de caer en alguna trampa, que son muchas, incluso yo mismo. Hace unas semanas recibí un email “perfecto” de un proveedor mio, y llamé por teléfono para verificar si el email era suyo, porque me pareció extraño. Por suerte, la persona que me atendió me comentó que ya tenían constancia de la suplantación de identidad y el robo de datos, y que estaban intentando avisar a sus clientes.

Así que, a cuidar los datos, a proporcionar los mínimos, y … happy coding!