La ciberdelincuencia está a la orden del día. Cada vez son más comunes los ciberataques que buscan robar información para poder chantajear a sus víctimas pidiendo un rescate para no filtrar la información. A la acción de publicar los datos se le conoce como data leaks y en esta nota te explicamos qué son. 

¿Qué son los data leaks?

Los ciberataques, generalmente, tienen como objetivo el robo de información, delito que le conoce como a data breach o violación de datos. 

La obtención de información se puede hacer a través de diversos mecanismos como el phishing, malwares, ataque del gemelo malvado o ransomwares. 

Estos cibercrímenes utilizan la información robada para tener una recompensa monetaria, ya sea a través de  estafas, de la venta de los datos sustraídos o extorsionado a sus víctima.

Ahora bien, el peligro de los data breaches es que estos datos sean expuestos y publicados, situación que se conoce como data leaks. 

«Un data leak es el resultado de un incidente de ciberseguridad hacia una empresa/organización en la cual, el atacante pudo obtener acceso a información confidencial o privilegiada y la compartió públicamente para que cualquier persona pudiera verla», explica Esteban Núñez, Cyber Security Lead de Acid Labs empresa TI experta en e-commerce y ciberseguridad.

Los data leaks es la publicación de los datos e información robada en internet, fuentes de acceso públicas o la deepweb. 

Se trata de una fuga de datos que permite que un contenido confidencial esté expuesto y disponible para cualquiera, poniendo en riesgo la privacidad.

Según Núñez, este tipo de ataques normalmente son realizados para dañar la reputación de una organización o una empresa.

En general las informaciones que se venden o publican, contienen información confidencial de clientes como:

• Tarjetas de crédito/débito
• Domicilio
• Teléfono
• Documentos personales de clientes
• Histórias clínicas o médicas
• Correos electrónicos
• Fotos de pasaportes, DNI o RUT

¿Cómo evitar los data leaks?

Esteban Núñez, Cybersecurity Lead de Acid Labs, empresa TI experta en e-commerce y ciberseguridad, entrega algunos tips para evitar ser víctimas de data leaks:

• Disponer siempre de backups actualizados. «En caso de un desastre se podría recuperar la empresa/organización a una mayor velocidad y sin necesidad de realizar el pago de recuperación, pudiendo así no perder dinero por mantener su empresa fuera de línea», señala.
• Considerar la posibilidad de tener varios puntos de copia de seguridad rotativos.
• Implementar password seguras de gran longitud con variaciones de caracteres y rotación de estas periódicamente. Habilitar la autenticación de multifactor siempre que sea posible, el añadir capas de seguridad adicionales, permite frenar ataques de fuerza bruta.
• Evaluar los permisos de las cuentas de usuario y cuentas administrativas, en lo posible trabajar en base al principio de mínimo privilegio (PoLP).
• Elimina cuentas de usuarios no utilizadas y todo rastro de ellas.
• Preparar copias de seguridad de todos los sistemas periódicamente, estos respaldos deben estar en varios endpoints.
• Los servicios de pentesting, SOC y Vulnerability Assessment pueden ayudar a identificar y corregir las vulnerabilidades de los sistemas y redes de una organización, reduciendo así el riesgo de un ataque de ransomware exitoso.
• Los empleados deben ser conscientes de los riesgos de la ingeniería social, que es una técnica utilizada por los ciberdelincuentes para engañar a los usuarios y hacer que descarguen o abran archivos maliciosos. «Los empleados deben ser capacitados para detectar estas técnicas y reportar cualquier actividad sospechosa a los equipos de seguridad de la empresa», advierte.