¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

El flujo de filtraciones

Consultas: 964 Comentarios: 1 Ranking: 8

jueves 29 de marzo de 2018

Consultamos mucha información (así mismo, en las ediciones del proyecto “El mundo de antivirus”) sobre filtraciones de los datos personales. Pero ¿será verdad que la gente sufre mucho de eso? ¿A lo mejor los medios de comunicación exageran?

En el año 2016, la empresa de seguridad Bitglass presentó los resultados de su investigación «¿Dónde están sus datos?». Para entender cómo los malintencionados reciben la información personal robada, la empresa imitó el fuljo de los datos de un empleado bancario imaginario. Según el experimento, el mismo permitió la filtración de un documento corporativo interno que contenía1500 datos de cuentas de empleados de la empresa. Los datos falsificados se filtraron en darkweb marcados con Bitglass, lo cual permitía detectar IP y el país de residencia del comprador potencial.

Es decir, fue creada una base de datos personales, se permitió su “filtración” y posteriormente se supervisaban las consultas de esta información. En particular, de las direcciones de correo registradas.

A pocos días, una vez realizada la filtración, los datos se difundieron en más de 20 países de varios continentes. Cada décimo titular de los datos “robados” intentaba entrar en los servicios Google, el acceso a los cuales estaba filtrado. Durante 24 horas se realizaron 5 intentos de entrar en el portal interno del banco ficticio.

Por supuesto, en la base no había datos sobre personas reales. Era información generada de forma aleatoria. Pero hasta esta información se difundió en todo el mundo e interesó a muchos.

Así mismo, es importantes que la filtración y el uso de los datos filtrados son cosas distintas. Esta información puede ser usada meses y hasta años más tarde – solo si la misma interesa a alguien. Por lo tanto, si, una vez realizada la filtración, Vd. no ve ninguna consecuencia, no debe relajarse, porque todo puede suceder más tarde.

Los datos pueden llegar al mercado tanto de forma fragmentada como en formato de una base de datos cómoda para la navegación, lo cual sucedió en caso de una base importante agregada de contraseñas filtrados.

Es importante recordar que un fragmento de la información neutral, por ejemplo, la dirección del correo electrónico sin contraseña, puede ser usado para acceder a los instrumentos financieros. Los malintencionados aplican los medios de ataque no técnicos, tales como los medios de ingeniería social, es decir, averiguan la información que falta al contactar a la víctima. Por lo tanto, al averiguar que sus datos personales han sido filtrados, es importante estar atento y prestar atención a todas las llamadas y mensajes. En este momento las recomendaciones básicas, tales como “no revelar las contraseñas al personal del banco por teléfono” son importantes como nunca.

https://habrahabr.ru/company/1cloud/blog/344972/

Existe una base de datos pública Data Breach que permite saber qué entidades permitieron la filtración de los datos.

Descargué esta base hace unos días. Encontré allí mis antiguas contraseñas de Badoo, LinkedIn, MySpace, Vkontakte y LostFilm.TV. Encontré la contraseña antigua, pero aún válida en muchos recursos, de mi mujer. Hice una herramienta de comprobación en línea para la gente que conozco – cerca de la mitad de ellos encontraron allí sus datos. Casi todos obsoletos, pero también hubo algunos válidos… En general, conviene cambiar las contraseñas a menudo y tener varias contraseñas para varios recursos:)

#datos_personales #contraseña #seguridad

El mundo de antivirus recomienda

  1. Al enterarse de una filtración, cambie las contraseñas
  2. Las contraseñas no deben ser fáciles.

    De 1,4 millar de las cuentas robadas en la nueva base de datos la contraseña más usada fue «123456».

  3. En ningún caso guarde las contraseñas en el administrador de contraseñas del navegador, no las guarde abiertamente en el equipo.
  4. No use la misma contraseña para acceder a la información importante y no importante.
  5. Consulte su cuenta bancaria con regularidad.

    También se recomienda contactar a las entidades de crédito para averiguar si los malintencionados intentaron solicitar un crédito en su nombre. En Rusia esta entidad es la Agencia Nacional de historial de crédito. Permite comprobar toda la información necesaria.

  6. Destruya los archivos con la información personal si no los usa más, y guarda los documentos actuales con estos datos en un lugar seguro

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios