Robo de datos: lo que hay que saber

hackersLos ataques de hackers maliciosos a bases de datos de alto nivel se están convirtiendo en el “pan de cada día” del mundo digital.

Primero fue Epsilon -le robaron millones de cuentas de correos electrónicos-, y después fue Sony -le sustrajeron más de 100 millones de datos personales de usuarios de PlayStation Network y Sony Online Entertainment.

Pero más allá de la anécdota de cada caso, este tipo de robos y filtraciones de información personal pone bajo el reflector la seguridad de los datos en la llamada nube.

La pregunta es ¿debemos seguir confiando en los servicios de internet que guardan nuestra información?

El crecimiento de internet no parece tener fin y con él la cantidad de transacciones comerciales, de entretenimiento, información y comunicación también van en aumento.

Y en aras de prestar un servicio personalizado la mayoría de los sitios requieren que sus usuarios ingresen datos personales como direcciones de correo electrónico, nombre, fecha de cumpleaños, dirección postal, y en algunos casos tarjetas de crédito.

La alarma ante los ataques recientes se dispara porque al ingresar este tipo de información en sitios con buena reputación, el usuario está implícitamente confiando en la seguridad de la página. Cuando la realidad demuestra lo contrario, la decepción y el sentimiento de traición son grandes.

A pesar de ello, este tipo de ofensivas difícilmente evitarán que las personas sigan depositando información en internet. En el mejor de los casos lograrán que los usuarios se eduquen más y eviten repetir contraseñas en varios sitios o incluir en ellas datos personales como su cumpleaños, nombre o dirección.

Estos acontecimientos también están generando un debate entre quienes piensan que es mejor que los usuarios se conecten a otros sitios a través de redes como Facebook o Twitter para no registrarse en varios servicios y quienes consideran que esto expondría aún más a la gente a un ataque centralizado contra dichas páginas.

Se puede argumentar, además, que los robos de datos de hackers maliciosos a sitios de alto nivel -aunque cada vez más frecuentes- son la excepción y no la regla.

Hasta ahora los sitios más grandes como Google, Facebook o Amazon han sabido defenderse de este tipo de ofensivas salvaguardando los datos de sus usuarios.

Pero eso no significa que las cosas puedan cambiar.

“Sin importar que causó estas incursiones, ahora es claro que los sistemas de seguridad de bases de datos activos en ambos lados del Atlántico ya no son suficientes“, afirma Andy Cordial, director de la empresa de sistemas de almacenamiento digital, Origin Storage.

El especialista advierte que: “Lo que estamos viendo es un obvio cambio en el modus operandi de los hackers quienes están intentando extraer las credenciales de los usuarios de la mayor cantidad de empresas posibles”.

D INTSu opinión es respaldada por Andy Kemshall, director técnico de la empresa de seguridad informática, SecurEnvoy.

“Es bastante fácil ver cómo está emergiendo un nuevo patrón en estos ataques. Antes los fraudes se centraban en las tarjetas y se construían alrededor de ataques oportunistas a bases de datos, pero el volumen de ataques en los meses recientes sugiere que ahora hay una estrategia a largo plazo“, afirma.

Según el especialista, los hackers maliciosos están construyendo una base de datos con perfiles individuales de usuarios de internet que después podrían usar o vender con el fin de llevar a cabo fraudes de identidad permanentes solicitando créditos o adquiriendo bienes a nombre de las víctimas.

De hecho el que el FBI esté involucrado en las investigaciones para dar con los responsables de los ataques a PlayStation demuestra que existe una preocupación real porque sea una organización criminal de envergadura la que está detrás de estas ofensivas.

¿La solución?

Por parte de los usuarios hay que insistir en la necesidad de cambiar de contraseña con frecuencia y no usar la misma en distintos sitios. Además, a menos que sea absolutamente indispensable, no está de más considerar el no dar datos reales al registrarse en ciertos servicios, sobre todo en lo que a la dirección y la fecha de cumpleaños se refiere. […] [David Cuen/bbc.co.uk]

Leave a Comment

Your email address will not be published. Required fields are marked *

*