Los ciberdelincuentes han estado muy ocupados durante este último mes, y si compras en Internet, usas la banca online o juegas en red, puede que hayas recibido un correo alertándote de que tus datos pueden haberse visto comprometidos. La reciente ola de ataques nos demuestra que tenemos que ser muy vigilantes para asegurarnos de que nuestro dinero está protegido, ya que incluso las grandes compañías son vulnerables.
¿Qué hacen este tipo de ladrones? Roban datos personales que los clientes o usuarios proporcionan a las compañías. Por ejemplo, la información de las tarjetas de crédito que Sony almacenaba en dos ataques masivos separados – incluyendo uno en la red de juegos online de la compañía. O la información de los usuarios de Skype.
El primer golpe
Esta serie de robos comenzó con una incursión en los ordenadores de Epsilon, una compañía de marketing que envía correos promocionales por cuenta de algunas de las más reconocidas compañías estadounidenses: Chase, Citi, Bank of American, Hilton, Best Buy, Target, TiVo, Brookstone y Walgreens.
- ¿Qué se llevaron? Nombres y direcciones de correo electrónico.
- ¿Cuál es el riesgo? Los ataques de phishing son más difíciles de identificar porque los ciberdelincuentes saben con qué empresas tiene relación la víctima y pueden enviarle emails personales dirigidos a su nombre.
Y ahora, a por los “gamers”
A continuación Sony dio a conocer que la información de las cuentas de millones de usuarios, tarjetas de crédito incluidas, había sido robada. Este ha sido sin duda uno de los mayores robos de datos que se recuerda, y el peligro potencial para cualquiera que esté inscrito en este servicio es extremo.
- ¿Qué se llevaron? Toda la información personal de los usuarios, incluyendo nombres, direcciones y números de teléfono y, lo que es más preocupante, los números de sus tarjetas de crédito. El segundo robo, que tuvo como objetivo a los clientes de Sony Online Entertainment, parece haber comprometido toda la información personal almacenada excepto las tarjetas de crédito.
- ¿Cuál es el riesgo? Robo directo mediante un fraude con las tarjetas de crédito o ataques phishing muy personalizados conocidos como “spear phishing”, gracias a la gran cantidad de datos personales que los atacantes conocen acerca del objetivo.
¿Qué podemos hacer?
Todos estos robos pintan un panorama atemorizante, pero hay medidas que podemos implementar para evitar los ataques de phishing y minimizar nuestra exposición al fraude:
- No enviar información personal en respuesta a un email, incluso cuando parezca que procede de una compañía con la que tenemos relación.
- Sospechar de los enlaces incluidos en emails y no introducir información personal en las páginas a las que conducen (si es que hacemos clic).
- Comprobar a qué dirección va a llevarte el enlace poniendo el puntero del ratón encima de él (muy a menudo, esto nos dirá si la página es falsa).
- Si tenemos dudas sobre la veracidad de las comunicaciones de una compañía con la que hacemos negocios, llamar a su número de teléfono conocido, y no al número o email de contacto que te han enviado.
- Monitorizar los cargos en nuestra tarjeta de crédito y avisar inmediatamente de cualquier uso que no sea nuestro (no pueden responsabilizarnos de los cargos fraudulentos a nuestra tarjeta si avisamos con rapidez).
¿Te has visto alguna vez afectado por este tipo de robo de datos? Si es así, cuéntanos tu caso.