Medidas a adoptar tras los incidentes relacionados con el robo de datos de Marriot, Dell y Quora
Los últimos días han sido bastante ajetreados en lo que a incidentes relacionados con el robo de datos privados de millones de usuarios se refiere. Tres grandes empresas como son la tecnológica Dell, la cadena hotelera Marriot y la red social de preguntas y respuestas Quora han reconocido haber sufrido ataques que (salvo por lo que se sabe en el caso de Dell) habrían comprometido los datos de muchos de sus clientes.
Crónica de los ataques
Resulta curioso ver como con tan solo unos días de diferencia se han anunciado estos tres incidentes que tenían objetivos muy similares pero que obtuvieron un resultado distinto (al menos con la información de la que se dispone actualmente). La primera en dar la voz de alarma fue Dell, quien en un comunicado oficial el pasado 28 de noviembre anunciaba que habían detectado un acceso no autorizado a su red y que habría intentado robar datos de los usuarios registrados en el portal dell.com. A pesar de no haberse confirmado el robo de datos y estar las contraseñas hasheadas, Dell prefirió prevenir posibles problemas y cambió las contraseñas de los usuarios.
Dos días después, el pasado 30 de noviembre, conocíamos uno de los robos de datos más importantes de lo que llevamos de año con el anuncio que hizo la cadena de hoteles Marriot. Los datos de hasta 500 millones de clientes habrían sido robados de una base de datos de la filial Starwood, incluidos 327 millones de datos de tarjetas de crédito utilizadas para las reservas.
La última empresa que ha anunciado hoy mismo, 4 de diciembre, haber sufrido una intrusión es la red social de preguntas y respuestas Quora. En la web donde se avisa de este incidente, la empresa ha informado del acceso no autorizado y robo de información personal de un elevado número de usuarios (algunas fuentes apuntan a 100 millones).
¿Qué hacer en estas situaciones?
A pesar de que las empresas en las que confiamos la seguridad de nuestros datos sufren incidentes como los que acabamos de ver, como usuarios también podemos adoptar una serie de medidas para mitigar las consecuencias que un robo o filtración de información personal de estas características pueden llegar a tener.
1.- Cambia tu contraseña
Parece algo lógico cuando nos encontramos ante incidentes de estas características, pero muchos usuarios ignoran este consejo y siguen utilizando contraseñas que se han visto comprometidas en varios ataques durante los últimos años. Si no sabemos cuáles de nuestras cuentas se han podido ver comprometidas siempre podemos consultar servicios como Have I been pwned?, donde simplemente introduciendo nuestro email sabremos si alguno de nuestros datos se ha visto afectado por una brecha de seguridad durante los últimos años.
También parece algo lógico pero, sin embargo, muchos usuarios siguen fallando en algo tan básico como evitar reutilizar sus contraseñas en varios servicios online. Esto es algo que debemos evitar hacer a toda costa, y en el caso de ser informados de algún incidente como los que hemos revisado hoy, cambiar lo antes posible las contraseñas en todos los sitios en los que estuviéramos usando la misma que ha sido comprometida.
2.- Fortifica el acceso a tus cuentas
De forma lenta pero constante, la adopción de medidas adicionales de seguridad va implementándose en cada vez más sitios web y servicios online. Medidas como el doble factor de autenticación (2FA) son sencillas de implementar y proporcionan una capa de seguridad muy efectiva ante posibles intrusiones.
Existen varias soluciones 2FA para particulares, siendo Google Authenticator una de las más utilizadas por su sencillez y eficacia. Tan solo necesitaremos un dispositivo como nuestro smartphone para generar los códigos de un solo uso que utilizaremos para acceder a nuestros servicios online como complemento a los tradicionales usuarios y contraseñas.
3.- Revisa los movimientos de tus cuentas bancarias
Siempre que haya datos bancarios relacionados con robos de información en empresas debemos revisar nuestras cuentas para evitar que los delincuentes utilicen las tarjetas de crédito robadas en su beneficio. Podemos acceder mediante la banca online a consultar el estado de nuestras cuentas para revisar movimientos inusuales, o incluso algunas entidades bancarias permiten generar alertas cuando se observan operaciones no habituales.
4.- Vigila los intentos de estafa
Es frecuente que, ante incidentes de cierta gravedad como los comentados en este artículo, los delincuentes se aprovechen de la repercusión mediática para conseguir robar aún más datos de los usuarios afectados. Para eso emplean el envío de correos electrónicos suplantando la identidad de la empresas atacadas y solicitando a los usuarios que introduzcan de nuevo sus datos en algún portal preparado por los atacantes, haciéndolo pasar como una nueva medida adicional de seguridad.
5.- Mantente informado
Es frecuente que ataques como los que hemos conocido recientemente aparezcan comentados incluso en medios generalistas. Sin embargo, muchos otros pasan desapercibidos durante meses e incluso años, y no siempre se informa a los usuarios de que sus datos se han visto afectados. Por eso es importante consultar medios especializados como este blog para enterarse de incidentes que pudieran poner en riesgo nuestros datos.
Conclusión
Tanto si nos hemos visto afectados por estas brechas de seguridad en las empresas comentadas como si no, debemos asegurarnos de que nuestra información personal está siendo custodiada de forma efectiva y también poner de nuestra parte para asegurarnos de que este tipo de incidentes tienen el menor impacto sobre nosotros.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.