Se trata de una nueva difusión de información sensible a través de un canal de Telegram difundido por el presunto hacker, alias N4T0X, que ha reivindicado su acción que ya está siendo investigada por el titular del juzgado central número 6 de la Audiencia Nacional, Antonio Piña, quien ha declarado secretas las actuaciones.

Además de Sánchez, Robles o Albares, la Policía investiga si esta tercera filtración de datos sensibles afecta a otros cargos del gobierno como los directores de la Policía Nacional y la Guardia Civil, Francisco Pardo y Mercedes González, y miembros del Centro Nacional de Inteligencia (CNI).

Otras filtraciones de datos en España

En julio la Policía de España detuvo en Las Palmas a dos jóvenes por su presunta participación en una acción similar que conllevó la filtración de domicilios, teléfonos, números de DNI y direcciones de correo electrónico de ministros y militantes socialistas e implicados en el caso Koldo.

En este caso también se empleó un canal de Telegram para publicar datos personales de varios ministros, de la presidenta del Congreso, Francina Armengol, del presidente de la Generalitat Cataluña, Salvador Illa, y de implicados en el caso Koldo.

Antes de esta filtración, en junio se produjo una primera difusión de información reservada en Telegram que afectó a otros miembros del gobierno como la vicepresidenta María Jesús Montero, los ministros Fernando Grande-Marlaska, Óscar Puente, Luis Planas, Diana Morant, Ana Redondo y Elma Saiz, y también exdirigentes del PP como María Dolores de Cospedal o Rafael Catalá, entre otros.

De interés: Fomentando cultura de la ciberseguridad: MQS y Rafa Núñez en la Fitelven 2025

DOBLE LLAVE

Con información de EFE Servicios

Fuente de imagen referencial: EFE/Eva Ercolanese/PSOE

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

“Por desgracia, esto no es algo que ocurra sólo a políticos u otras personas de relevancia pública, y no es la única forma en que los datos de una persona pueden acabar en los bajos fondos de Internet. Le puede pasar a cualquiera, incluso aunque lo haga todo correctamente. Y a menudo ocurre. Por eso merece la pena vigilar de cerca tu huella digital y los datos que más te importan”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

La dark web se refiere a partes de Internet que no están indexadas por los motores de búsqueda tradicionales, no es ilegal ni está poblada únicamente por ciberdelincuentes, es un lugar donde se puede navegar de forma anónima utilizando el navegador Tor. Sin embargo, la economía actual de la ciberdelincuencia se ha construido sobre una próspera dark web, con muchos de los foros y mercados especializados visitados en masa por los ciberdelincuentes, mientras permanecen ocultos de las fuerzas de seguridad.

Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas y atacantes, tanto comprar como vender datos robados, herramientas de hacking, guías DIY, servicios para ello y más. A pesar de las medidas y operativos periódicos de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las autoridades cuando desmantelan sus operaciones.

Una investigación de Proton y Constella Intelligence, por ejemplo, mostró que dos quintas partes (40%) de las direcciones de correo electrónico de parlamentarios británicos, europeos y franceses estaban expuestas en la dark web, casi 1.000 de los 2.280 correos electrónicos posibles. Peor aún, 700 de estos correos tenían contraseñas asociadas almacenadas en texto sin formato y expuestas en sitios de la dark web.

Cuando se combinan con otra información expuesta, como fechas de nacimiento, domicilios particulares y cuentas de redes sociales, constituyen un tesoro de datos de identidad que pueden utilizarse en posteriores ataques de phishing y suplantación de identidad.

Cuándo y de qué manera somos vulnerables

Hay varias formas de que los datos pueden aparecer en un foro o sitio de la dark web, algunas pueden ser el resultado de una negligencia, mientras que muchas otras no lo son. Algunas de esas formas son:

• Filtraciones de datos en organizaciones de terceros: Los datos son robados de una organización con la que se ha interactuado, y que ha recopilado los datos, en el pasado. En Estados Unidos, 2023 fue un año récord para este tipo de violaciones de datos; más de 3.200 incidentes en organizaciones llevaron a comprometer datos pertenecientes a más de 353 millones de clientes.
• Ataques de phishing: Un correo electrónico, mensaje directo, mensaje de texto o WhatsApp de apariencia legítima contiene un enlace que puede instalar malware para robar información o engañar para que se introduzcan datos personales o de inicio de sesión (por ejemplo, una página de inicio de sesión falsa para Microsoft 365).
• Relleno de credenciales: Una cuenta se ve comprometida mediante un ataque de fuerza bruta (relleno de credenciales, ataque de diccionario, etc.) en el que los piratas informáticos adivinan una contraseña o utilizan inicios de sesión previamente violados en otros sitios. Una vez dentro de la cuenta, roban más información personal almacenada para venderla o utilizarla.
• Malware de infostealer: Los datos personales son robados a través de malware de robo de información que puede estar oculto en aplicaciones y archivos de descarga de apariencia legítima (como películas/juegos pirateados), archivos adjuntos de phishing, anuncios maliciosos, sitios web, etcétera.

Sea cual sea la forma en que los ciberdelincuentes obtienen los datos, una vez compartidos en la dark web, pueden ser entregados o vendidos según demanda. Es muy importante comprender que dependiendo del tipo de datos, quien los obtenga probablemente podrá secuestrar cuentas bancarias para robar más información, incluidos datos bancarios o de tarjetas, diseñar mensajes de phishing muy convincentes que compartan parte de la información personal robada para persuadir a entregar aún más datos sensibles, robar cuentas de correo electrónico o de redes sociales para enviar spam a otros contactos de la libreta de direcciones con enlaces maliciosos, o cometer fraude de identidad; por ejemplo, sacar créditos, generar declaraciones juradas falsas para recibir un reembolso o recibir servicios médicos de forma ilegal.

Explicando el asunto paso a paso: sobre el cibercrimen y el mercado negro

En caso de descubrir que algún dato personal o confidencial fue expuesto y está siendo comercializado en la web oscura, es conveniente y vital tomar medidas de emergencia como cambiar todas las contraseñas, especialmente las afectadas, por credenciales fuertes y únicas; utilizar un gestor de contraseñas para almacenar y recuperar las contraseñas y frases de contraseña guardadas; activar la autenticación de doble factor (2FA) en todas las cuentas que la ofrezcan; notificar a las autoridades pertinentes (fuerzas de seguridad, plataforma de redes sociales, etc.); asegurarse de que todos los dispositivos tengan instalado software de seguridad de un proveedor acreditado; congelar las cuentas bancarias y pedir nuevas tarjetas, chequeando los movimientos bancarios en busca de compras inusuales, y estarse atento a otras actividades inusuales en las cuentas online como imposibilidad de iniciar sesión, cambios en la configuración de seguridad, mensajes/actualizaciones de cuentas que no se reconocen o inicios de sesión desde lugares y a horas extrañas.

¿Cómo podemos evitar ser víctimas de un ataque en el futuro? Desde ESET recomiendan lo siguiente:

• Ser más precavido a la hora de compartir información en línea.
• Revisar la configuración de seguridad/privacidad de las cuentas en las redes sociales.
• Activar el «modo oculto», es decir, cuando proceda, utilizar opciones como direcciones de correo electrónico desechables para no tener que dar siempre los datos personales.
• No responder nunca a correos electrónicos, mensajes o llamadas no solicitados, especialmente los que intentan y presionan a dar prisa para que se actúe sin pensarlo antes con claridad.
• Utilizar contraseñas fuertes y únicas en todas las cuentas que lo ofrezcan y habilitar una forma fuerte de 2FA para mayor protección.
• Invertir en un servicio de vigilancia de la web oscura que notifique de los datos personales recién descubiertos en Internet, de manera que pueda actuar antes de que los ciberdelincuentes lo hagan.

Coordenadas de contacto con ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET)

DOBLE LLAVE

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La empresa publicó su vigésimo informe de transparencia, donde especificaron las solicitudes de eliminación de publicaciones que facilitó durante los seis meses correspondientes a la segunda mitad de 2021.

Asimismo, la firma destacó que este nuevo informe «llega en un momento en que las solicitudes gubernamentales de información de cuentas alcanzan continuamente nuevos récords, incluidas las demandas para revelar la identidad de los propietarios de cuentas anónimas».

Entre los aspectos destacados de este análisis, Twitter reconoce que continúa «viendo una tendencia preocupante hacia los intentos de limitar la libertad de prensa global», puesto que aumentaron las demandas legales gubernamentales dirigidas a periodistas y otros usuarios anónimos.

Twitter mencionó también en su informe las demandas de solicitudes para acceder a cuentas de periodistas o medios verificados

Esta cifra récord alcanza las 47.572 demandas sobre 198.931 cuentas y un aumento del número de denuncias legales de los gobiernos, dirigidas a periodistas autorizados y medios de comunicación desde el último período del informe.

La nación que registró un mayor número de solicitudes fue Estados Unidos, que representó el 20 % de todas las demandas a nivel global, bien sea a profesionales de la información o a personas anónimas.

Seguidamente están países como India, Japón o Francia, con unas 2.000 demandas emitidas (un 17 %), mientras que Alemania toma cierta distancia, ocupando el quinto lugar con 634 solicitudes (6%).

Otro de los apartados de este extenso informe hace referencia a las demandas interpuestas para acceder a los datos y la información de cuentas de medios de comunicación y periodistas verificados.

Informe de transparencia de Twitter

➡️Un aumento del 103 % en las demandas legales de los gobiernos dirigidas a periodistas verificados y medios de comunicación desde el último período del informehttps://t.co/S2ue6MefpW

— elhacker.NET (@elhackernet) August 2, 2022

De interés: Instagram amplió las opciones creativas de los reel

María Gabriela Moncada

Con información de agencias de noticias, medios internacionales y redes sociales

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News