Especialistas en ciberseguridad y tecnologías de la información.

Una empresa 100% mexicana.

Poussin 4, Mixcoac, CDMX
55-62-68-90-82
[email protected]

¡Tu información ha sido expuesta! La privacidad en el mundo digital

En nuestra actualidad el uso de la información privada se ha vuelto un tema de interés, un gran ejemplo es como aplicaciones afiliadas a Facebook, como lo son WhatsApp e Instagram, se encuentran en un momento donde muchos usuarios están preocupados en utilizarlas debido a sus nuevas políticas, si nos vamos al caso de WhatsApp parte de los nuevos puntos que se establecen ahora en su uso son:

 

 

  • Mayor control en las preferencias del usuario
  • Recopilar información del usuario y dispositivo
  • Facebook podrá compartir la informacion recibida en WhatsApp con otras empresas para crear anuncios personalizados en sus plataforma

Esto mezclado con diversas fake news que afirmaban podían encender tu cámara y grabarte cuando quisieran, generó una gran desconfianza en diversos usuarios que optaron por cambiarse a otros servicios de mensajería, aplicaciones como telegram o signal han tenido un aumento en su uso debido a políticas que respetan más la privacidad, sin embargo, es importante preguntarse ¿realmente mi información se puede encontrar protegida en otras aplicaciones? Hoy en día es imposible pensar en una aplicación o dispositivo que sea totalmente seguro, solamente en las aplicaciones anteriormente mencionadas se han encontrado y explotado vulnerabilidades que han permitido desde robar la sesión (telegram), hasta con una llamada, ya sea contestada o no, poder obtener la IP y ubicación (signal) a pesar de que son formas diferentes en que nuestra información personal puede ser expuesta, todo termina en un resultado en donde nuestra privacidad se encuentra comprometida.

 

Esto es un ejemplo de que la privacidad para los usuarios sigue siendo algo de valor, buscando constantemente una sensación de que nuestra información se encuentra protegida, sin embargo, es importante recordar que al estar en un contexto digital la seguridad se vuelve más importante, puesto que todo lo que almacenemos y utilicemos pude ser expuesto, de igual forma, al estar en redes sociales y subir información, deja de volverse personal y se convierte en algo público, pero muchas veces no se queda ahí, correos electrónicos, almacenamiento en la nube, búsqueda por motores de búsqueda. Etc. Son espacios que siempre mantienen información de nosotros y del uso que le damos, si esta información es capturada por ciberdelincuentes las formas en las que pueden utilizarla es variada y puede afectar de diversas formas.

 

¿Por qué es valiosa nuestra información?

Ya no es algo descabellado pensar que toda nuestra información es algo importante para empresas y hackers, para el primer lugar nuestra información se ha convertido en un punto de principal interés ya que permite tener un enfoque hacia los intereses de los individuos y ofrecer publicidad llamativa y personalizada en diversos sitios de internet, por el otro lado, los hackers buscan continuamente poder acceder a nuestra información privada, esto se puede dar por diversos motivos:

 

  • Buscar activos importantes
  • Vender información
  • Dar un mensaje
  • Por gusto

El robo de información es uno de los motivos más comunes de los cibercriminales, muchas veces con el objetivo de obtener información de usuarios que pertenecen a una empresa, de esta forma pueden buscar diferentes formas de acceder a datos que sean de mayor importancia para las compañías, si un usuario utiliza las mismas credenciales en sus cuentas privadas que en las de trabajo esto facilitara poder entrar en la organización y robar datos sensibles de ser posible, como lo puede ser en algunos casos datos de tarjetas de crédito, o incluso ejecutar ataques que pueden volverse críticos para la integridad de las compañías. Muchos ataques a empresas terminan en el robo de base de datos que finalmente los hackers podrán exponer, es frecuente ver como esos datos terminan en foros de la darknet para su venta, siendo una muestra más de todo el valor que se le puede dar a la información.

 

Cuando el ataque es realizado para mandar un mensaje, muchas veces puede entrar en juego el llamado hacktivismo, siendo definido como “la utilización no violenta de herramientas digitales persiguiendo fines políticos; estas herramientas incluyen desfiguraciones web, redirecciones, ataques de denegación de servicio, robo de información.” Uno de los grupos hacktivistas más conocidos son Anonymous, muchas veces actuando con fines específicos, como en el año pasado que después del asesinato de George Floyd y el movimiento #Blacklivesmatters, el sitio web de la policía de Minneapolis mostraba signos de ser atacada, no paso mucho tiempo para que apareciera un video del grupo afirmando que por el historial de violencia y corrupción de la policía actuarían “No confiamos en que su organización corrupta lleve a cabo justicia, por lo que expondremos sus crímenes al mundo” de esta forma las posiciones políticas se unen al mundo de la seguridad digital, esto fue un caso donde el objetivo fue la policía, pero también han aparecidos casos donde el objetivo son personas específicas para poder enviar un mensaje.

Finalmente, cuando se habla que un hacker realiza un ataque por gusto o simplemente para demostrar que puede, se deja de lado todo lo anterior y puede ser más peligroso, páginas que quedan inhabilitadas o información sensible que se expone en la red sin algún motivo en particular, puede provocar grandes daños y perdidas a las empresas, tanto monetarias como de reputación, pueden terminar afectando a diversos usuarios, muchas veces sin poder hacer algo para remediarlo, y esto es algo que a muchos ciberdelincuentes puede divertir, si no hay medidas preventivas para evitar llegar a esta situación las consecuencias pueden ser desastrosas.

 

Brechas de datos en punto critico

Para tener una idea más clara ahora de cómo se encuentra la seguridad en bases de datos, el robo de información se ha incrementado de forma exponencial, en el 2020 se calcula que hubo un aumento de 1000% de brechas de seguridad. En un reporte realizado por Atlas VPN menciona que se quedaron expuestos durante el primer trimestre más de 36.000 millones de datos, una cifra récord al ser superior al 2019 por un 332% siendo datos un tanto alarmantes, y siendo considerado el teletrabajo como uno de los motivos principales; adicional a esto, se ha mostrado que el sector de la salud ha sido el más vulnerable, mostrando que para los cibercriminales no hay un espacio que sea intocable.

 

Fuente: Atlas VPN

 

¿Cómo puedo protegerme?

En el juego que es el gato y el ratón que es el mundo de la seguridad, siempre habrá que buscar la forma de mantenernos actualizados, por un lado, teniendo las herramientas y políticas correctas, y por otro lado estar atentos a todos los peligros que van apareciendo, así como se actualizan las formas de proteger, los hackers buscarán la forma de superarlas y desarrollar nuevas técnicas para vulnerar nuestra información, por eso nunca debemos confiarnos y debemos buscar la forma de estar prevenidos, adicionalmente siempre será recomendable tener una cultura de la seguridad que nos recuerde la importancia al momento de elegir que haremos público, así como tener un control correcto de nuestras contraseñas y que sean lo suficientemente fuertes, si un sitio en el que nos hemos registrado anteriormente es vulnerado, es importante estar preparado para cambiar todo lo que sea necesario y no sufrir de un posible hackeo.

 

Michel Loranca Torres

Michel Loranca Torres

Especialista en ciberseguridad y Ethical Hacking, siempre buscando estar a la vanguardia en las nuevas tecnologías y los riesgos que implican.

 

 

×