¿Sabes lo que es una filtración de datos?
Muchas veces se conoce más por su término en inglés “leak”, y son fugas de información que se producen como consecuencia de 2 causas principales:
La explotación de vulnerabilidades que tienen empresas en sus sistemas, que dan acceso a los atacantes a ellos.
Las contraseñas inseguras usadas por usuarios/clientes en aplicaciones, que permiten a los ciberdelincuentes acceso ilegítimo a las compañías y a su información.
El resultado de estas filtraciones son datos personales que son vendidos en el “mercado negro digital” (la conocida dark web) o publicados en internet.
Los que más nos pueden afectar son los leaks de servicios de los que somos clientes ya que dentro de esos datos pueden estar los nuestros (nombre, correo, contraseña, datos bancarios…).
¿Estos datos para qué se usan?
Precisamente en la newsletter anterior hablábamos de phishing, y poder obtener estas bases de datos con cientos o miles de emails, teléfonos y (en muchas ocasiones) contraseñas, es oro para cibercriminales para crear esas campañas de estafas (entre otras).
Otro posible uso es intentar acceder de forma ilícita con las credenciales que se han filtrado a los sistemas donde se filtraron, ya que si los usuarios no cambiaron las contraseñas cuando se produjo la fuga de información, o la empresa no ha obligado a los usuarios a cambiarla, una persona ajena a tu organización podría acceder a los datos de tu empresa (o los tuyos personales) provocando suplantaciones de identidad.
Ahora, lo interesante, ⚠️ ¿cómo sé si aparezco en algún leak? ⚠️
Hay diferentes herramientas online que nos permiten, poniendo un email o número de teléfono, obtener un listado de webs que han sufrido brechas de seguridad y se ha publicado información de sus clientes/usuarios, de forma que en esa información publicada se encuentra el email que has indicado.
La web más conocida para comprobarlo es haveibeenpwned.
En esta web, además de ver en qué brechas aparecen tus datos puedes puedes suscribirte para que te avisen en cuanto tu correo aparezca en cualquier nuevo leak que pueda aparecer.
Bonus track: No te lo puedes perder
Dos cositas a añadir:
Por si has estado despistad@, la semana pasada se abrió el registro de RootedCON, y si no quieres quedarte sin tu entrada, te recomiendo que te hagas con ella cuanto antes aquí. Este año tenemos la suerte de poder participar desde dentro, con ese track que tendremos el viernes y que estamos preparando con mucho cariño ¿te veremos por allí? Si nos ves, salúdanos, que nos hace mucha ilusión conoceros en persona.
Este viernes llega por fin la jornada de ciberseguridad Women Hack que hemos organizado junto a la colaboración de la u3cm en el campus de Puerta de Toledo en Madrid. Si no tienes entrada, siento decirte que se agotaron hace 15 días, pero traemos buenas noticias. Finalmente confirmamos que va a poder ser retransmitido en directo vía Twitch. Síguenos y recuerda usar esa suscripción de Prime que tienes abandonada 😇
Viernes 27 a las 16:00, descarga el evento para que no se te olvide :)