Agosto, el mes de los datos personales robados

  • Seguridad

Además del caso más grave, con 200 millones de cuentas de Yahoo! comprometidas, otros servicios como Dropbox o foros gestionados con el software vBulletin también se vieron afectados, según ESET.

Aunque agosto es tradicionalmente el mes en el que la mayoría de los trabajadores se van de vacaciones, lo cierto es que no supone ningún descanso para los profesionales de la seguridad. De hecho, la compañía ESET ha hecho balance y ha concluido que este mes ha sido uno de los peores de lo que va de año en cuanto a la cantidad de datos personales robados. En algunos casos se han filtrado y en otros se han puesto a disposición de webs especializadas en clasificar este tipo de información para que los usuarios puedan comprobar si sus datos se han visto comprometidos.

El caso más grave del que se tuvo constancia, destaca ESET, fue el de Yahoo! a principios de mes, ya que se calcula que el número total de cuentas afectadas ascendería a 200 millones. Todo apunta a que el responsable de este robo masivo fue el mismo que meses antes obtuvo los datos de millones de usuarios de redes sociales como Myspace, Tumblr, Twitter y LinkedIn y que, en esta ocasión, puso a la venta esta información robada y por la cual pedía tres bitcoins.

Ahora bien, durante las siguientes semanas se produjeron robos similares, aunque centrados principalmente en webs y foros usados por jugadores de videojuegos online. Buena parte de culpa la tuvo el uso de versiones vulnerables del software de gestión de foros vBulletin, ya que los atacantes aprovecharon agujeros de seguridad conocidos para hacerse con estos millones de datos. Por ejemplo, se calcula que los atacantes consiguieron hacerse con información de 3,3 millones de usuarios registrados en los foros de la web DLH.net, especializada en noticias relacionadas con videojuegos y con una importante comunidad, además de con más de 9,1 millones de claves de juegos canjeables en la plataforma Steam.

Una de las últimas filtraciones de datos más importantes se produjo a finales de mes, cuando se comprobó la existencia de una base de datos robada con la información de más de 68 millones de usuarios de Dropbox. Tras confirmarse este robo, la empresa declaró que los usuarios afectados eran aquéllos que no hubieran actualizado sus contraseñas desde 2012. Los atacantes lograron acceder a la cuenta de un empleado de Dropbox y obtener un documento que contenía los datos de millones de usuarios.

Para Josep Albors, director del laboratorio de ESET España, estas filtraciones tan seguidas y que afectan a tantos usuarios demuestran que “queda mucho por hacer a la hora de proteger los datos de los usuarios, quienes confían en que los servicios online que utilizan protegerán su información”, afirma. Ahora bien, el directivo advierte de que “es importante que los usuarios cambien sus contraseñas periódicamente o cada vez que se produzca uno de estos casos en alguno de los servicios que utilicen, complementando esta medida con la activación del doble factor de autenticación en el caso de que éste se encuentre disponible”, concluye.

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios