sábado, 4 de marzo de 2023

QUÉ HACER SI NUESTROS DATOS (PERSONALES O CORPORATIVOS) HAN SIDO FILTRADOS

Lamentablemente, y sin pretender ser catastrofistas, es cuestión de tiempo que los datos de nuestra organización, o los nuestros personales, acaben expuestos en Internet.

Y fíjate que da igual que seas una persona o marca con mucha presencia digital, o con poca. Por supuesto, en el primer caso es más fácil que ocurra (aunque también más difícil que nos afecte). Pero a la consultora nos llegan clientes preocupados porque han visto cómo, de la noche a la mañana, y sin tener ellos presencia digital alguna, acaban con sufriendo una crisis reputacional.

En algunos casos se debe a que nuestro nombre (o el de la empresa) se relaciona con algún suceso reputacionalmente negativo que nos salpica, aunque sea de forma indirecta.

En otros casos (los más comunes) es simplemente una filtración masiva en un servicio del que somos usuarios el que expone dicha información.

Cómo saber si hemos sido víctima de una filtración masiva

Para ello, lo suyo es utilizar herramientas profesionales de escucha activa, como las que tenemos en la consultora, y que nos avisan cuando hay un aumento de menciones de marca tanto en redes sociales como en crawling web.

Pero de forma gratuita, es posible hacer algo parecido (aunque mucho menos exacto) con herramientas como Google Alerts (ES), un servicio de Google que nos permite configurar una alerta sobre un tema en particular (por ejemplo, nuestro nombre, el correo de la empresa, el nombre de la compañía, un número de teléfono) y que nos avise si este aparece en algún contenido web nuevo (solo funciona con los contenidos nuevos e indexados en Google, lo cual limita bastante su funcionalidad).

Otra herramienta muy útil para buscar tu email o número de teléfono es HaveIBeenPwned.com (EN). Gracias a este servicio, es posible que descubras que ese dato, seguramente junto con otros más, han sido ya expuestos públicamente en una de las múltiples filtraciones masivas de estos últimos años.

Ya puedes tener el mejor sistema de seguridad posible, que si a quien atacan es a un tercero que tenía tus datos, tu información quedará expuesta en Internet.

Sin ir más lejos, un servidor hace de vez en cuando esta comprobación, y hoy en día, de los cuatro correos principales que gestiono tanto a nivel personal como corporativo, tres de ellos ya han sido comprometidos:

  • El correo personal que utilizo para identificarme en páginas no importantes (típicos servicios que necesitas en un momento dado, pero que no vas a dar uso de ellos en mucho tiempo) lleva ya años apareciendo en numerosos filtrados masivos de datos. Algunas veces asociados solo al correo, otros a cuentas de usuario y contraseñas. Nada que me preocupe en exceso por lo que comentaba, pero a considerar igualmente.
  • El correo personal que sí uso para temas importantes también ha estado ya expuesto en Internet por una filtración masiva que afectó a la base de datos de LinkedIn hace ya unos cuantos años. No es que hackearan a LinkedIn, sino a un stakeholder de la compañía, y desde ella accedieron a la base de datos de millones de usuarios, entre los que estaba yo.
  • Uno de los correos corporativos, concretamente el de mi marca personal, también está a día de hoy expuesto en, al menos, otro filtrado masivo que afectó a GitHub, una reconocida plataforma de código de programación. Para que te hagas una idea de lo grave que puede llegar a ser esto, en aquel caso se expuso junto con los correos de millones de personas, los datos biográficos y hasta la geoposición desde donde subíamos nuestro código. Que, teniendo en cuenta que por aquel entonces trabajaba para Telefónica I+D, por ahí aparecerán tanto datos geolocalizados de la central de Telefónica en Madrid, como (y esto es lo más peligroso) datos geoposicionados de donde yo vivía por aquel entonces. Si siguiera viviendo en el mismo sitio, alguien que quisiera hacerme daño podría utilizarlos para saber dónde está mi casa, con lo que eso conlleva.

Qué hacer cuando nuestros datos están expuestos en Internet

Lo primero de todo es sentarse y analizar la situación con calma y mente fría.

¿Es tan grave la información que se ha expuesto sobre mí?

¿Qué potencial daño reputacional, personal, profesional, familiar y/o económico puede conllevar?

Informarse sobre el impacto real de esa filtración (qué datos han quedado expuestos), y pensar qué posible impacto tendría si cayesen en malas manos.

Hay que analizar dicha información y generar un plan de contingencia reputacional, que es el documento necesario para realizar las siguientes acciones.

¿Y una vez tenemos claro su alcance?

Pues toca valorar entre las siguientes acciones:

1.- Cambio de contraseñas

Si en la filtración se ha visto expuesto datos de acceso a alguno de nuestros perfiles o servicios que utilizamos, lo recomendable es antes de nada realizar un cambio de contraseña, y cerciorarnos que tenemos un segundo factor de autenticación activo por defecto.

Esto, de hecho, evita la amplia mayoría de ataques asociados a filtraciones masivas.

2.- Revisar cuentas asociadas

Una vez hemos cambiado la contraseña, lo siguiente es revisar que los datos y servicios que tenemos ahí no se han visto afectados.

Si por ejemplo hablamos de una filtración con datos bancarios, que nuestra cuenta no tiene movimientos extraños, y en tal caso, cancelarlos y dar de baja las tarjetas asociadas para evitar movimientos futuros.

También revisar qué otros servicios y APIs tienen acceso y permisos por defecto activados a nuestra cuenta, que una táctica muy habitual tras una filtración de datos es sincronizar la cuenta con un servicio malicioso para que, aunque cambiemos la contraseña, el cibercriminal pueda seguir operando en nuestro nombre.

3.- Petición de eliminado/desindexación de contenido

Si esos datos son de carácter personal y/o se han obtenido fraudulentamente, es posible realizar una petición oficial tanto a la plataforma que los aloja como a Google para que desindexe ese contenido de su base de datos, haciendo que dicho contenido desaparezca o no sea accesible por terceros.

4.- Mitigación de daños reputacionales

Por último, es importante tomar medidas disuasorias que minimicen el potencial daño reputacional que esa filtración tiene para nuestra persona y/ empresa.

Fuente: cyberbrainers.com



No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...