• Zoom y Nintendo son algunas aplicaciones que fueron foco para estos ataques cibernéticos.

La cantidad de registros con información personal de usuarios expuestos como consecuencia de fallos de seguridad tuvo un aumento durante la pandemia. Aplicaciones como Zoom o Nintendo fueron algunas de las que estuvieron en el centro de estos ataques que derivaron en brechas de datos durante el transcurso del 2020.

ESET, compañía líder en detección proactiva de amenazas, analizó qué riesgos implican estas filtraciones de información en la seguridad de los usuarios.

La información divulgada entre una brecha y otra pueden variar, siendo algunas: 

  • Datos de contacto
  • Datos de identificación
  • Datos Biométricos o laborales, como direcciones de correo electrónico, identificadores gubernamentales, contraseñas, o información financiera, entre otros.

No todos los registros tienen el mismo valor y en algunos casos no parecen tener un valor monetario significativo, pero sí estratégico.

En los casos de las filtraciones de Zoom y Nintendo, los cibercriminales utilizaron técnicas de phishing o de fuerza bruta, como password spraying y credential stuffing, para obtener credenciales de acceso a las cuentas.

Mediante las técnicas de pishing, los estafadores enviaron correos suplantando las identidades de las aplicaciones, informando algún tipo de excusa para que el usuario ingrese sus credenciales en un sitio falso.

Para el caso de ataques de fuerza bruta, utilizaron de forma automatizada credenciales compuestas por contraseñas débiles y credenciales ya difundidas en viejos ataques y que al parecer los usuarios habían reutilizado para acceder a otras apps o servicios. En conjunto, estos incidentes derivaron en la obtención de más de 100.000 accesos en cada caso, provocando compras fraudulentas y accesos indebidos a los servicios.

“Muchos desconocen las consecuencias de que datos personales como nombres, edad o direcciones de correo sean expuestos en internet porque no saben cómo los atacantes utilizan esta información para realizar su actividad maliciosa. La falta de conciencia que muchas veces existe sobre la importancia del cuidado de los datos personales y las buenas prácticas de seguridad, como la creación de contraseñas seguras, la instalación de soluciones de seguridad en cada dispositivo o actualización de sistemas, tiene incidencia directa en la cantidad de brechas de datos que se dan en la actualidad y también en la cantidad de ataques o incidentes de seguridad que sufren los usuarios.”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.