Una de las desventajas de esta era tecnológica en la que estamos viviendo, es que nuestros datos están en todas partes, ya que muchas plataformas requieren que los entreguemos para poder usarlas, pero eso significa entregar información personal delicada. Actualmente, se ha visto muchos casos de filtraciones y de robo de información en muchas empresas, pero el caso de 26 mil millones de datos robados, que ya se ha denominado como el robo más grande de la historia ha acaparado titulares en todos los medios, por la magnitud del crimen.
Este nuevo robo de datos ha tomado por sorpresa a muchos, pero también es un llamado de alerta, para asegurar nuestra información de mejor manera.
El mayor robo de datos hasta ahora
Se ha descubierto un conjunto de datos que contiene 26 mil millones de datos filtrados, que ya es conocido como “la madre de todos los robos”, ya que nunca se había visto un robo tan grande de información como lo es está violación a la privacidad. Este robo masivo fue descubierto por Bob Dyachenko, quien es un investigador de ciberseguridad, que trabaja a la par del equipo del portal Cybernews. Aunque no se sabe quién es el responsable del robo, si se conoce que la base de datos contiene información confidencial y credenciales*.
Que 26 mil millones de datos robados se hayan filtrado no es para nada bueno, porque las personas se ven expuestas a muchos ataques y riesgos relacionados a su información personal, que puede incluir dirección de domicilio, teléfono personal, correo electrónico y contraseñas de perfiles y de redes sociales. El tamaño de los 26 mil millones de datos robados es de 12 terabytes y aunque es una muy mala noticia, al parecer no es tan grave como parece. Esto se debe a que el robo no fue de información nueva, sino una recopilación de información de robos y filtraciones antiguas, por lo que, si las personas han estado actualizadas en cuanto a la seguridad de sus contraseñas y perfiles, entonces no habría nada que temer.
También se espera que muchos de los datos sean duplicados, por lo que el robo no sería de 26 mil millones de datos que sean únicos.
¿Qué plataformas fueron afectadas con el robo de 26 mil millones de datos?
Los 26 mil millones de datos robados provienen de diferentes empresas y plataformas, pero la más afectada fue Tencent, con alrededor de 1.500 millones de registros en la base de datos del robo, le sigue la plataforma china Weibo con 504 millones de datos, luego MySpace con 260 millones de datos. Twitter (ahora conocida como X) presentó un número de 281 millones de datos robados, seguida de Wattpad, con 271 millones. Otras plataformas que también sufrieron robo de información fueron LinkedIn, Canva, Adobe, AdultFriendFinder y MyFitnessPal.
Además de las plataformas antes mencionadas, en el caso de 26 mil millones de datos robados, también están algunas organizaciones gubernamentales de varios países como Estados Unidos, Brasil, Filipinas, Alemania y Turquía. El tamaño de los 26 mil millones de datos robados y la cantidad de plataformas sociales involucradas en ello, hace pensar que muchas personas tienen comprometida su información, a pesar de que el robo fue de información antigua. Por eso es importante que las contraseñas sean actualizadas frecuentemente y que siempre se haga una higiene de seguridad en los datos que se encuentran expuestos en línea.
Las consecuencias de “la madre de todas las filtraciones”
A pesar de que la información de los 26 mil millones de datos robados es antigua, eso no quiere decir que no sea un robo grave y probablemente, traiga otras consecuencias a futuro. Adam Marré*, el CEO de Artic Wolf, expresó que debido a la magnitud de los 26 mil millones de datos robados, es necesario que sea una llamada de atención para todos, tanto para las personas, como para las compañías y empresas alrededor del mundo.
Marré afirmó que ahora era el momento para rememorar que muchas plataformas y perfiles en línea que se usan todos los días pueden ser vulnerables y por medio de ellas, se pueden filtrar muchos datos e información vulnerable. Para las empresas relacionadas con los 26 mil millones de datos robados, se reporta que han perdido al menos el 73% de sus ingresos luego del incidente, también ha sido muy difícil para las relaciones publicas de las mismas, ya que las personas culpan a las plataformas por ello y muchos se han retirado de las mismas.
Los hackers que hacen este tipo de robos se quedan para siempre con la información, pudiendo hacer cualquier cosa con ella, como ampliarla, como lo fue en este caso, continuó Marré. Ahora, se necesitan mejores prácticas y métodos que funcionen ante esta nueva realidad de filtración de datos, finalizó.
¿Qué se encuentra dentro de los 26 mil millones de datos robados?
La base de información de los 26 mil millones de datos robados, contiene los registros filtrados en 3800 carpetas*, cada carpeta corresponde a un grupo de datos robado por separado. Como ya se dijo, muchos de estos datos son información antigua, pero debido a la magnitud del robo, es muy probable que, si se encuentren algunos registros nuevos en la filtración, información que nunca antes había estado expuesta. Los investigadores a cargo del caso, han dicho que sospechan que el autor material del robo guarda un interés personal en el almacenamiento de grandes cantidades de información y que por ello podría ser un individuo con malas intenciones o quizás un intermediario de información o también un servicio que opera mucha cantidad de data.
Los investigadores afirmaron que el conjunto de información recolectada es altamente peligrosa, ya que el perpetrador, podría usar dichos datos para muchos ataques informáticos, como robo de identidad, acceso a cuentas personales sin autorización, ciberataques a empresas y a personas y esquemas de phishing. De todos los 26 mil millones de datos robados, se ha asegurado que muchos de ellos son antiguos y quizás sean duplicados, pero también, hay muchos datos nuevos y confidenciales, que pueden ser muy valiosos para los individuos que perpetraron el crimen.
La era digital y los ataques cibernéticos
Al igual que la huella dactilar que dejamos con nuestros dedos, la era digital ha permitido que cada persona promedio deje una huella digital, muy grande, en manera de mucha información, con datos personales y con detalles y con datos de cuentas. Ya que los ataques informáticos a personas y a empresas han aumentado en los últimos años, los expertos de seguridad han advertido sobre ello, diciendo que es fácil olvidar a donde van esos datos luego de un incidente como los 26 mil millones de datos robados. Greg Day, vicepresidente de Cybereason, aseguró que cuando sucede un evento como este, los investigadores se enfocan en los detalles técnicos del crimen, como la ruta de la información robada, como fue infiltrada y como puede eliminarse el código del ataque.
Pero a pesar de que los aspectos técnicos son importantes, muchas veces se olvida el aspecto humano, que también es vital en estos incidentes, afirma Day.
Muchas acciones que hacen los perpetradores informáticos son pasadas por alto, como el robo de cuentas de usuario, la manipulación de la información de una empresa involucrada, y la creación de nuevas cuentas con los datos robados. Esto demuestra que la información que compartimos en línea nunca desaparecerá, los 26 mil millones de datos robados no son la excepción.
Como nos podemos proteger de ataques informáticos
Como hay muchas personas afectadas por los 26 mil millones de datos robados, el paso clave que se debe hacer inmediatamente es cambiar las contraseñas de cada perfil social y también las credenciales de inicio de sesión. Jack Moore, quien es asesor global de ciberseguridad de ESET, afirma que las víctimas de estos robos deben enfrentar las consecuencias de su información robada y para protegerse, deben hacer los cambios necesarios y las actualizaciones de seguridad requeridas.
Dentro de las acciones que las personas pueden tomar, además de cambiar sus contraseñas, es estar atentos a correos electrónicos de phishing después del crimen, además de garantizar que todas las cuentas, estén afectadas o no, tengan el equipamiento de la verificación de dos factores. Adam Marré enfatizó la importancia de la autenticación de dos factores y señaló es también es importante verificar de manera periódica si el correo electrónico ha estado afectado por una infiltración de datos.
Marré también indicó que usar un administrador de contraseñas para las contraseñas complicadas y que no se usen de forma regular, es muy bueno para saber cuánto tiempo tienen las contraseñas y para no olvidarlas, así se pueden cambiar regularmente. El cambio frecuente de contraseñas es vital para protegerse de estos ataques, ya que esto puede prevenir el robo de contraseñas y de información personal, además de usar otras estrategias de seguridad, ya que estos ataques en línea seguirán ocurriendo y lo mejor es estar protegido contra cualquier filtración y crímenes informáticos.
En Morgan & Morgan, nuestros abogados han ganado gran experiencia ayudando a clientes que han sufrido a causa de estos robos por falta de seguridad cibernética. Estamos aquí para resolver tus dudas y defender tus derechos si tienes un caso legal según tu situación. La consulta es totalmente gratuita y uno de nuestros representantes podría informarte de las opciones legales que puedas tener en tu caso. Contáctanos hoy para empezar.
En Morgan & Morgan creemos que la justicia es derecho de todos.
*Enlaces disponibles en inglés