Los datos robados durante 14 violaciones de datos en 2020 se venden en la Dark Web
Las infracciones de datos se han convertido en parte integrante de la actividad de Internet en 2020. Parece que rara vez pasa una semana sin que surja una noticia importante. Si bien Internet es algo así como una zona turbia y poco explorada cuando se trata de legislación, debido a su relativa novedad y a la velocidad con la que se desarrolla, en este punto está claro para todas las partes involucradas que se preocupan por pensar que Esta situación es insostenible.
Como resultado, hemos visto una multitud de esfuerzos para remediar el problema. Los legisladores en todos los frentes están tratando de incentivar a las empresas a que tomen medidas para proteger la información de sus clientes, y también se aseguran de que las violaciones de datos se divulguen de manera rápida y adecuada. El RGPD en la UE, así como los diversos impulsos de los legisladores estadounidenses de todas las persuasiones políticas pueden dar fe de estos esfuerzos. Por otro lado, las compañías también se están volviendo más conscientes de la amenaza de ataques de malware, y muchas de ellas están tomando medidas para prevenirlas, y los resultados desastrosos dicen que los ataques pueden tener tanto en la compañía como en sus usuarios.
Desafortunadamente, todos estos esfuerzos no parecen ser capaces de detener la marea de intrusiones maliciosas, con más y más violaciones reportadas por las compañías en cuestión, o descubiertas por investigadores, todos los días.
Solo uno de los últimos casos de tesoros de datos que salieron a la venta en la web oscura vio los datos de casi 133 MILLONES de cuentas de usuarios ofrecidas por corredores de violación de datos. Las bases de datos robadas incluyen invariablemente detalles valiosos del usuario, como nombres y contraseñas hash, de clientes de una variedad de compañías, incluyendo Efun, DarkThrone, Footters, HomeChef, Fluke, KitchHike, JamesDelivery, KreditPlus, Minted, Playwings, Tokopedia, Revelo, Yotepresto y Zoosk
Los lectores perspicaces y conocedores habrían notado que algunas de estas compañías ya han estado en el centro de atención por lo mismo, y estarían en lo cierto. De hecho, la mayor cantidad de detalles de cuenta filtrados provienen de nuestros cuatro delincuentes reincidentes: HomeChef, Minted, Tokopedia y Zoosk . Esos cuatro representan la mayor parte de la información violada, lo que solo demuestra que incluso si recibe un golpe una vez, es poco probable que los piratas informáticos lo dejen en paz por mucho tiempo, si es que lo hacen.
Entonces, ¿qué deben quitar los usuarios de todo esto? Se me ocurren un par de cosas.
- Las empresas son falibles. Incluso si afirman o realmente parecen tomar medidas para evitar violaciones de datos, no hay garantía de que sus datos estén seguros con ellos.
- Las empresas son malas para reportar violaciones de datos. Independientemente de si eso se debe a la incompetencia u ofuscación deliberada, la mayoría de las violaciones de datos aún no se informan correctamente. Esto sucede a pesar de un mayor impulso legislativo sobre el tema.
- Depende de cada individuo garantizar que su presencia en línea sea segura. Las empresas no hacen lo suficiente para proteger los datos privados de sus usuarios. Los legisladores realmente no pueden protegerlo de las violaciones de datos: todo lo que pueden hacer es tratar de incentivar a las empresas a confesar sus fechorías e intentar que las personas responsables de la violación paguen sus cuotas. Por lo tanto, depende del usuario asegurarse de que sus cuentas estén lo más seguras posible. Esté atento a las noticias de violaciones de datos de los proveedores de servicios que utiliza. Verifique si sus detalles se han filtrado en línea, incluso si no han surgido noticias al respecto. Siga esta guía para utilizar contraseñas seguras y únicas para todas sus cuentas. O, si no puede molestarse en inventar, memorizar e instalar múltiples contraseñas indescifrables, considere invertir en un administrador de contraseñas.
