Solo noticias
MANUAL CURSO DE FORMACION DEL PROFESORADO DE SEGURIDAD PRIVADA
Conéctate para responder
aberronExperto Nivel 6
Premio por estar tantos años con nosotrosPremia la antiguedad en el foro
Mensajes : 421
Fecha de inscripción : 17/05/2014
Localización : Al Sur de Iberia
¿Buscas pareja online? ¡Ten cuidado con las filtraciones de datos privados!
Lun 25 Mayo 2015, 13:40
Los servicios para encontrar pareja en Internet existen casi desde la popularización de la Red. Incluso bastante antes de que se extendiera el uso de redes sociales como Facebook, ya existían servicios que tenían como finalidad ayudarnos a encontrar a nuestra media naranja.
Con el tiempo, estos servicios se han ido especializando e incluso han aparecido webs pensadas para todo tipo de preferencias sexuales e incluso relaciones extramatrimoniales. Sin embargo, pocos son los usuarios que piensan en las posibles consecuencias que supondría una filtración de los datos proporcionados a esas webs, datos que pueden decir mucho de la vida íntima de una persona y que a pocos les gustaría ver publicados.
Filtración de datos de usuarios
Una filtración de ese tipo es exactamente lo que ocurrió la semana pasada cuando, tras un ataque al sitio de citas para adultos Adult Friend Finder, se empezó a compartir en ciertos foros y la Deep Web un archivo con los datos de 3.9 millones de cuentas pertenecientes a los usuarios de esa web.
Esta web, que cuenta con más de 63 millones de usuarios, es una de las más utilizadas por aquellos que buscan relaciones casuales y compite directamente con Tinder (50 millones de usuarios). Esta filtración de 3.9 millones de cuentas puede que no parezca una cantidad elevada con respecto al total de usuarios registrados, pero sigue representando muchos datos confidenciales a los que ahora es relativamente fácil acceder.
Entre los datos filtrados encontramos el correo electrónico, fecha de nacimiento, dirección postal, nombre del usuario e incluso sus preferencias y orientación sexual y si el usuario se encuentra buscando relaciones extramatrimoniales.
Daños potenciales a las víctimas
Obviamente, a nadie le gusta que se aireen los detalles de su vida sexual, menos aun si se le está siendo infiel a su pareja, no ha declarado abiertamente su orientación sexual o tiene gustos un tanto peculiares. En manos de un extorsionador, esta información podría servir para realizar chantajes a ciertas personas que quieren que esta información permanezca en secreto.
No obstante, el mayor peligro siguen siendo los posibles casos de phishing dirigidos a los usuarios de este servicio. Como suele pasar cada vez que se produce una filtración de este tipo, los delincuentes aprovechan para enviar correos suplantando la identidad del sitio web atacado e instándolos a cambiar su contraseña en una web falsa preparada para tal efecto.
Esto permite a los usuarios recopilar miles de contraseñas y empezar a probar si son reutilizadas en otros servicios como Facebook, Gmail o Twitter, por ejemplo. Por eso es tan importante no repetir nunca las contraseñas en sitios webs diferentes, para evitar que una filtración en una web afecte a más sitios web donde tenemos información confidencial.
Conclusión
Si estamos registrados en esta web (o en cualquier otra que haya sufrido un ataque de este tipo) nunca está de más comprobar si nuestro correo se ha visto comprometido. Para ello existen servicios como Have I been pwned? donde, introduciendo nuestro email, comprobaremos si ha aparecido en alguna de las filtraciones de las que esta web tiene constancia.
También hemos de ser cautelosos con la información que proporcionamos en según qué sitios, por mucho que nos garanticen su seguridad. No debemos olvidar tampoco la importancia de aplicar una gestión de contraseñas eficaz, de forma que una filtración de este tipo no signifique ver amenazados otros servicios online en los que estemos registrados.
Josep Albors
[Tienes que estar registrado y conectado para ver este vínculo]
Con el tiempo, estos servicios se han ido especializando e incluso han aparecido webs pensadas para todo tipo de preferencias sexuales e incluso relaciones extramatrimoniales. Sin embargo, pocos son los usuarios que piensan en las posibles consecuencias que supondría una filtración de los datos proporcionados a esas webs, datos que pueden decir mucho de la vida íntima de una persona y que a pocos les gustaría ver publicados.
Filtración de datos de usuarios
Una filtración de ese tipo es exactamente lo que ocurrió la semana pasada cuando, tras un ataque al sitio de citas para adultos Adult Friend Finder, se empezó a compartir en ciertos foros y la Deep Web un archivo con los datos de 3.9 millones de cuentas pertenecientes a los usuarios de esa web.
Esta web, que cuenta con más de 63 millones de usuarios, es una de las más utilizadas por aquellos que buscan relaciones casuales y compite directamente con Tinder (50 millones de usuarios). Esta filtración de 3.9 millones de cuentas puede que no parezca una cantidad elevada con respecto al total de usuarios registrados, pero sigue representando muchos datos confidenciales a los que ahora es relativamente fácil acceder.
Entre los datos filtrados encontramos el correo electrónico, fecha de nacimiento, dirección postal, nombre del usuario e incluso sus preferencias y orientación sexual y si el usuario se encuentra buscando relaciones extramatrimoniales.
Daños potenciales a las víctimas
Obviamente, a nadie le gusta que se aireen los detalles de su vida sexual, menos aun si se le está siendo infiel a su pareja, no ha declarado abiertamente su orientación sexual o tiene gustos un tanto peculiares. En manos de un extorsionador, esta información podría servir para realizar chantajes a ciertas personas que quieren que esta información permanezca en secreto.
No obstante, el mayor peligro siguen siendo los posibles casos de phishing dirigidos a los usuarios de este servicio. Como suele pasar cada vez que se produce una filtración de este tipo, los delincuentes aprovechan para enviar correos suplantando la identidad del sitio web atacado e instándolos a cambiar su contraseña en una web falsa preparada para tal efecto.
Esto permite a los usuarios recopilar miles de contraseñas y empezar a probar si son reutilizadas en otros servicios como Facebook, Gmail o Twitter, por ejemplo. Por eso es tan importante no repetir nunca las contraseñas en sitios webs diferentes, para evitar que una filtración en una web afecte a más sitios web donde tenemos información confidencial.
Conclusión
Si estamos registrados en esta web (o en cualquier otra que haya sufrido un ataque de este tipo) nunca está de más comprobar si nuestro correo se ha visto comprometido. Para ello existen servicios como Have I been pwned? donde, introduciendo nuestro email, comprobaremos si ha aparecido en alguna de las filtraciones de las que esta web tiene constancia.
También hemos de ser cautelosos con la información que proporcionamos en según qué sitios, por mucho que nos garanticen su seguridad. No debemos olvidar tampoco la importancia de aplicar una gestión de contraseñas eficaz, de forma que una filtración de este tipo no signifique ver amenazados otros servicios online en los que estemos registrados.
Josep Albors
[Tienes que estar registrado y conectado para ver este vínculo]
- ¡Cuidado! Estas versiones falsas de WhatsApp Web pueden robar tus datos bancarios
- Los vigilantes privados podrán anotar datos de detenidos, pero no averiguarlos o comprobarlos
- Protección de Datos investiga a Interior por facilitar la identidad de presos a vigilantes privados
- Apple: Los macOS sufren una vulnerabilidad 0-day que expone los datos privados saltándose la verificación con clic
- Delincuentes digitales consiguieron los datos privados de 2600 millones de cuentas este 2018
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|