Difícilmente pasa una semana sin que nos enteremos de un nuevo incidente de seguridad que tuvo como resultado el robo de información sensible. Para que ocurra una brecha, sea en una empresa, un hospital, una tienda o una universidad, los atacantes normalmente necesitan acceder a un servidor a través de una vulnerabilidad o perpetrando un ataque, todo lo cual podría ser prevenido con las medidas de seguridad adecuadas.
Sin embargo, cuando estas medidas están ausentes o mal configuradas, ocurre lo peor y la información de los usuarios o clientes queda expuesta. Es entonces cuando ciertos cibercriminales encuentran la forma de sacar provecho a la situación y ofrecen los datos robados al mejor postor.
Por ejemplo, el portal HackRead reportó que 11 millones de cuentas de foros de Bitcoin comprometidos están en venta en la Dark Web, y eso sin nombrar los otros 21 millones de cuentas de Gmail y las 5 millones en el caso de Yahoo, también disponibles allí.
Según HackRead, un usuario bajo el apodo SunTzu583 ofrece un paquete de aproximadamente 21,8 millones de cuentas de Gmail por US$450,48. El 75% "incluye contraseñas descifradas", lo que indicaría que el 25% restante se trata de contraseñas con hash.
Otra de sus ofertas concentra 5,7 millones de cuentas de Yahoo por US$250,48. Si bien el vendedor asegura que la información es certera, es posible detectar que la mayoría de las cuentas ya fueron deshabilitadas, aunque las que funcionan parecen haber sido robadas de las brechas en Myspace, LinkedIn y Adobe.
Entonces, con tantos datos robados dando vueltas en el mercado más oscuro de la red...
¿Qué puedes hacer?
En primer lugar, no entrar en pánico: generalmente, muchas de las cuentas incluidas en los listados filtrados están en desuso o fueron eliminadas, por lo que sus dueños no deberían enfrentar mayores problemas. Muchos de estos paquetes en venta no son tanto grandes filtraciones sino colecciones de credenciales obtenidas por medio de phishing, ingeniería social y ataques a lo largo de los años.
El problema empieza cuando las cuentas son válidas y también lo son sus contraseñas. Quienes usen la misma contraseña en diversos sitios y no la hayan cambiado en un buen tiempo probablemente sí deban preocuparse más.
Pero tampoco es irreversible: basta con cambiar de inmediato tu contraseña una vez que te enteras de lo sucedido. Para ello, es importante que las compañías afectadas avisen a sus usuarios de lo sucedido y sepan comunicar que ocurrió una brecha en forma adecuada.
"Cuando tu información es robada, comprada, comprometida o comercializada, tus datos personales podrían ser usados para obtener acceso a otras cuentas o servicios. Cambiar las claves comprometidas y las de cualquier cuenta en donde las hubieses repetido podría limitarles el acceso a los cibercriminales", decía el especialista en seguridad de ESET Mark James cuando discutíamos una de las últimas brechas ocurridas en Yahoo.
Y, en efecto, si bien no puedes hacer nada sobre el incidente en particular, puedes tratar de limitar cualquier daño adicional como resultado de que tus datos se hayan filtrado.
Como verás, las brechas tienen un impacto que va mucho más allá del robo de información: se crean verdaderos negocios cibercriminales, y nada indica que estos incidentes dejen de ser moneda corriente. Si no nos crees, mira el siguiente video en el que resumimos las 5 brechas más trascendentales de 2016:
Sigue leyendo: ¿Cuánto por esa cuenta? El valor de la información en el mercado negro