Filtraciones Archivos

Filtración de datos de Facebook: Esto es lo que debes hacer para proteger tu información

Seguro ya has leído que se han filtrado en Internet los datos de más de 500 millones de usuarios de Facebook: ¿cómo saber si tu cuenta está entre las afectadas? ¿Cómo podemos saber si mis datos de Facebook están bien protegidos? Expertos en materia de seguridad nos han dado algunas recomendaciones y nos han explicado el alcance de este problema que enfrenta la red social de Mark Zuckeberg. Veamos.

Lo primero es ponerlo en contexto: La información de más de 533 millones de usuarios de Facebook en 106 países ha quedado expuesta online y de forma gratuita después de que se publicara en un foro de hackers de bajo nivel. Esta filtración ha afectado a unos 11 millones de cuentas en España que, entre otros datos personales, revela números de teléfono, nombres, ubicaciones, fechas de nacimiento y direcciones de correo electrónico almacenadas en esta red social.

Como vemos, el principal daño es que se ha filtrado información, incluyendo números de teléfono, direcciones de correo electrónico y datos de localización. Ahora bien, Eusebio Nieva, director técnico de Check Point para España y Portugal, nos ha explicado sobre esto que «Es posible que esto no sea más que una extensión de un incidente anterior de Facebook en el año 2019. Los datos expuestos se basaban en un permiso de la API que permitiría a cualquiera consultar el número de un usuario. Hasta ahora, el motivo de publicar los datos online no está claro, ya que no hay ningún incentivo financiero en dar la información de forma gratuita»

Sin embargo, añade, tampoco es una tendencia nueva que Check Point esté viendo: «Los usuarios de Facebook deben tener cuidado con la información filtrada, los ciberdelincuentes pueden aprovecharla para realizar intentos de hacking y phishing a través de la ingeniería social. Siempre hay que extremar las precauciones para asegurarse de la legitimidad de la interacción, aunque la persona sea de confianza», explica Nieva.

Desde Kaspersky, por su parte, recuerdan que la protección de datos sigue siendo un tema sensible tanto para las personas como para las organizaciones. De hecho, explican que según sus datos, este es el problema de seguridad informática que más preocupa a más de la mitad de las organizaciones en todo el mundo (59%) El año pasado, una de cada dos empresas (46%) experimentó brechas de datos como resultado de diferentes incidentes de ciberseguridad.

Al respecto, Alexander Moiseev, Director Global de Negocio de Kaspersky, recuerda que para los usuarios, «esto significa que tenemos que estar muy atentos. Aunque estemos acostumbrados a dejar diferentes datos sobre nosotros en Internet, debemos controlar lo que realmente queremos hacer público y lo que no. Por eso, es importante entender cómo pueden utilizarse nuestros datos si aparecen en las manos equivocadas, para el phishing, la ingeniería social o el pirateo de cuentas. Y, si esto ocurre, es importante estar preparados y utilizar una protección específica en nuestros dispositivos».

Cómo proteger tu información en Facebook

Por su parte, desde Proofpoint, empresa de ciberseguridad y cumplimiento normativo, advierten que esta brecha de seguridad de Facebook desencadenará sin duda un notable aumento de los ataques de smishing (una variante de phishing en la que se emplean mensajes de texto o sms):

“Es una tendencia en cuanto a amenazas que hemos visto crecer especialmente durante la pandemia y que, en los últimos 12 meses, se ha ido incrementando un 300% cada trimestre”, señala Jacinta Tobin, vicepresidenta de Cloudmark Operations en Proofpoint.

Así, aunque los atacantes suelen tener principalmente como objetivo a consumidores, se ha observado una subida preocupante de estos ataques a organizaciones, con más de un 81% empresas reportando algún incidente de este tipo en 2020. En el caso de España, precisamente, en una encuesta realizada por Proofpoint el año pasado, solo un 29% de profesionales conoce qué es el smishing, mientras que un 51% afirmaba no saber de qué se trata esta amenaza y un 20% falló a la hora de dar una definición de la misma.

Para combatir estos ataques, desde Proofpoint recuerdan que los usuarios deben comportarse de forma muy escéptica ante cualquier mensaje de móvil que proceda de una fuente desconocida.

Como consejo, es importante no hacer nunca clic en enlaces que vengan en el texto por muy verosímiles que parezcan a simple vista. En el caso de que la persona quisiera contactar con la marca o la entidad que aparece como remitente, habría que hacerlo directamente a través de su página web y siempre introduciendo manualmente la dirección o URL del sitio.

Lo mismo con cualquier código de descuento que se oferte en ese mensaje. “El hecho de no responder a estos mensajes de extraños o fuentes no confirmadas es algo fundamental como práctica de ciberseguridad por parte de los usuarios, porque, de hacerlo, confirmaríamos a los posibles estafadores que somos una persona real y, por tanto, un potencial objetivo”, concluye la experta.

Cómo saber tu contraseña de Facebook

73% de los europeos preferiría revelar sus contraseñas a salir sin ropa interior de casa: Kaspersky Lab

Las 5 filtraciones de password más escandalosas

Seguridad, Tecnología / Por H. Tech

Tener una contraseña robusta no siempre es garantía de una cuenta protegida, de hecho una gran cantidad de escándalos de escala mundial se han presentado por filtraciones de password que han expuesto millones de suscripciones y usuarios de diversos servicios.

Crear el mejor password es posible y te decimos cómo

Por si no recuerdas cuáles son esas filtraciones de password más importantes que han sucedido hasta ahora, te hacemos un pequeño resumen de las cinco que, a nuestro juicio, no deben olvidarse jamás.

Yahoo: recordemos que esta podría haber sido una de las filtraciones de password más escandalosas. En Agosto del año pasado la empresa tuvo que reconocer públicamente que unas 200 millones de cuentas habían sido hackeadas y le pedían a todos los usuarios del mundo que cambiaran sus contraseñas.Pero cuando todo no podía ser peor el número de cuentas filtradas ascendía a 500 millones en septiembre y al cierre de la investigación no se informó el número total, pero algunos medios afirmaban que incluso superaba ese total.
Brazzers: El sitio de películas porno en Internet también fue hacheado el año pasado y unas 800 mil cuentas fueron expuestas y a través de un archivo que estuvo circulando en las redes se podía conocer correo electrónico, contraseña y nombre de usuario de cada una de las cuentas, pero tranquilo porque de esto ya han pasado muchos meses y seguramente “él amigo de tu primo” cambió la contraseña.
Ashley Madison: Este popular sitio de Internet para conseguir aventura extramatrimoniales sufrió un hackeo de más de 37 millones de cuentas que fueron expuestas y fue la causa de miles de inconvenientes para quienes participaban en el portal web, al punto de que hubo incluso suicidios por esta causa. El ataque fue producido por el grupo de hackers Impact Team.
Panamá Papers: Todo deben recordar este escandaloso caso que luego terminó en una acción judicial a escala mundial. Un filtrador anónimo violó todas las contraseñas de los servidores de la firma Mossack Fonseca y liberó documentos que comprometían a cientos de países y miles de personalidades en actividades ilegales.
El Corte Inglés: a comienzos de 2016 Anonymous violó la seguridad de los password del sitio web de El Corte Inglés y reveló un listado en el que se podían ver pagos a una gran cantidad de periodistas y medios de alto nivel, sin conocer las razones del por qué se hacían estos pagos irregulares.

Así que ya con estas cinco grandes filtraciones de password podemos ver como nadie está exento de ser atacado, aún cuando tenga una de las contraseñas mejor construidas del mundo.

Panamá Papers: La tecnología tras la mayor filtración de la historia

Actualidad / Por H. Tech

Panamá Papers, 11.5 millones de documentos equivalentes a 2.6TB de información es la cifra de la gigantesca torre de documentos, entre correos electrónicos, imágenes en JPG y archivos en PDF extraídos en la mayor filtración en la historia de documentos clasificados y fueron sacados de la firma Mossack Fonseca, en los que están involucrados grandes políticos y famosos de todo el mundo.

De acuerdo a un trabajo publicado por la BBC, la operación fue llevada a cabo por un filtrador (hasta ahora anónimo) que reveló acuerdos de paraísos fiscales y sociedades offshore de personajes como: El presidente de Argentina Mauricio Macri, el primer ministro de Islandia Sigmundur Davíð Gunnlaugsson, el presidente de Ucrania Petro Poroshenko, el presidente de los Emiratos Árabes Unidos, incluso del delantero del FC Barcelona Lionel Messi.

Para hacer circular la información estuvo en contacto a través de mensajes cifrados desde principios del año 2015 con el diario alemán Süddeutsche Zeitung, el cual cuenta el mayor prestigio y circulación en su país. Además involucró al Consorcio Internacional de Periodistas de Investigación, que sumó unos 370 periodistas en de 76 países diferentes, quienes se encargaron de curar y verificar la lista interminable de documentos, para proceder a su divulgación.

Ciberguerra: Cuando la hiperconectividad nos hace vulnerables

Con la frase «Tienen que detener lo que están haciendo. Quiero hacer públicos estos crímenes», el filtrador anónimo de los Panamá Papers que utilizó el seudónimo de John Doe, selló su acción justificándola en la necesidad de informar al mundo de lo que “está mal”.

El término paraíso fiscal se explica muy bien por sí solo para muchos, pero ¿qué son las sociedades offshore? Una sociedad offshore es una empresa cuya característica principal es que están registradas en un país al que no perteneces sus vinculados y que no realiza ninguna actividad económica en el territorio donde se encuentra su registro.

Pero no es tan sencillo crear este tipo de compañías, de acuerdo a lo mostrado en los Panamá Papers, se necesita de un buen intermediario, generalmente se trata de un experto fiscal, una pieza clave para echar a andar esta maquinaria y los abogados de la firma Mossack Fonseca, fundada hace unos 40 años, al parecer son expertos en el tema.

Según lo mostrado en los documentos del Panamá Papers más de 21 paraísos fiscales estarían involucrados, entre los que cuentan: Panamá, Bahamas, Nevada, Islas Vírgenes Británicas, Seychelles, Costa Rica, Samoa, Anguila, Hong Kong, Reino Unido, Belice, Nueva Zelanda, Wyoming, Malta, Chipre, Niue, Ras Al Khaimah, Singapore, Uruguay,Isla de Man y Jersey.

Un total de 202 países estarían involucrados en los hechos irregulares, incluyendo Venezuela y algunos funcionarios muy cercanos al gobierno actual de ese país. El Panamá Papers divulga cerca de 40 años de documentos vinculados a los encubrimientos y gestiones hechas por el bufete a través del tiempo a una numerosa lista de personajes conocidos.

También aparece en la filtración de documentos Panamá Papers, Pilar de Borbón, hermana de Juan Carlos I, administrando una sociedad en Panamá desde 1974.

Hasta ahora el mayor escándalo de este tipo había sido llevado a cabo por el ex agente de la CIA y la NSA, Edward Snowden, quien en junio de 2013, hizo públicos documentos clasificados como alto secreto sobre diversos programas de la NSA, incluyendo los programas de vigilancia masiva, revelación que hizo a través de los diarios The Guardian y The Washington Post.

El ex agente celebró a través de sus redes sociales el Panamá Papers, ya que formaría parte de una cruzada que intentan hackers «honestos» por desmontar lo que ellos consideran incorrecto en el orden mundial.