Los expertos alertan de que la información a la que han accedido los hackers podrían utilizarse podría desatar una oleada de cibercrímenes a nivel global.
En el plazo de doce días, Facebook y Google, dos de los mayores gigantes de Internet, han reconocido importantísimas brechas de seguridad que han expuesto en la Red la información de decenas de millones de personas. Unos meses antes, en mayo, fue Twitter la que instó a sus 330 millones de usuarios a cambiar la contraseña como medida de precaución.
En total, en el primer semestre del año, más de 4.500 millones de registros de datos han sido comprometidos como consecuencias de problemas de seguridad, más del doble que los contabilizados en todo 2017, según una investigación publicada esta semana por la consultora Gemalto. De esta cifra, alrededor de 2.500 millones de registros corresponden a información almacenada en redes sociales.
«En muchas de estas redes se encuentran datos personales de millones de personas que son increíblemente atractivos para los cibercriminales. Es mucho más fácil obtener la información de un único sitio que intentar robarla persona a persona», explica David Barroso, consejero delegado de la start up española de contrainteligencia CounterCraft.
Se trata, en cualquier caso, de un fenómeno nunca visto hasta ahora. «Nunca habíamos visto brechas de este tipo con una frecuencia casi semanal. Tampoco había ocurrido nunca que se expusiera a Facebook o Google, eran intocables. La sensación ahora es que ya nadie lo es», reconoce Julio Casal, reconocido emprendedor con una larga carrera en el mundo de la ciberseguridad.
Entre las empresas fundada por Casal se encuentra AlienVault, vendida en agosto al gigante norteamericano de las telecomuniaciones AT&T por una cifra cercana a los 500 millones de dólares (más de 430 millones de euros).
FUGAS MASIVAS
Una de las fugas de datos más relevantes ha sido la protagonizada por la red social de Mark Zuckerberg, que a finales de septiembre anunció una fuga de datos que afectó a más de 50 millones de usuarios de la plataforma. Ayer, la compañía rebajó esta cifra a 30 millones de cuentas.
Entre la información sustraída, explicó Guy Rosen, vicepresidente de producto de la red social, figuraba el nombre, correo electrónico y teléfono de los usuarios. Además, los hackers se hicieron también con información relacionada con los sitios visitados y sus páginas favoritas.
Se trata, como asegura Eusebio Nieva, director técnico del proveedor de seguridad israelí Check Point, de «la peor brecha de seguridad que Facebook ha reconocido hasta la fecha». «No es descartable que haya habido otras peores en el pasado, cuando la compañía no estaba tan escrutada como ahora», añade.
Pocos días más tarde fue Google la que comunicó un fallo de seguridad en su red social Google+, después de que los datos de medio millón de usuarios quedaran expuestos al ser afectados por un error de programación. La fuga, revelada por The Wall Street Journal, ha provocado el cierre de la plataforma.
Los expertos temen que esta filtración masiva de datos pueda generar una nueva oleada de ciberataques a nivel global, como campañas de suplantación de identidad (phishing) o secuestro de datos (ransomware) mucho más personalizadas y, por lo tanto, más efectivas. «Es más fácil engañar al usuario con un correo electrónico malicioso cuando el hacker conoce los intereses, aficiones y amistades de la víctima», apunta Nieva.
No obstante, el uso que se pueda dar a esta información en el mercado negro es incierto y puede implicar tanto a organizaciones criminales como a servicios de inteligencia. Barroso, de CounterCraft, cree incluso que «estos datos personales pueden llegar a ser utilizados para intentar influir en procesos electorales».
En la memoria de todos está lo sucedido con Cambridge Analytica, que accedió ilegalmente a las cuentas de 50 millones de ciudadanos norteamericanos y utilizó esa información para influir en los últimos comicios norteamericanos a favor del candidato republicano Donald Trump.