La filtración de datos de T-Mobile son un recordatorio para que verifiques tu ciberseguridad

Y así ha surgido una enorme economía clandestina ilegal y a escala internacional para satisfacer las necesidades de los estafadores. ¿La mercancía? Más de 15,000 millones de datos personales robados, dicen los expertos en la aplicación de la ley y en ciberseguridad de la empresa Digital Shadows. Parece que se trata de mucha información, pero no lo es.

Una persona promedio se conecta a casi 200 sitios que requieren contraseñas u otros datos, según estimaciones de Digital Shadows. En tu computadora hay un sinfín de datos personales que pueden ser útiles para un estafador. Y por esto existe otra industria ilegal que trabaja constantemente: el robo de datos.

Según el Identity Theft Resource Center, en 2022 se reportó la cifra récord de 1,802 filtraciones de bases de datos de clientes de grandes organizaciones. La mayoría de esos datos se venden o se compran en el mercado de la llamada “red oscura”.

Si este mercado de información fuera un centro comercial físico, ahí encontrarías principalmente a piratas informáticos que roban la información y la venden al por mayor, a escritores de código malicioso que ayudan a los piratas informáticos a obtener acceso a tu computadora, infectándola con programas maliciosos, y a proveedores que compran los datos robados, los reempaquetan y los venden a los “usuarios finales”, es decir, a quienes realmente quieren estafarte.

“Aunque no se obtuvo información de los clientes afectados que representaría un peligro para la seguridad de sus cuentas o finanzas, queremos ser transparentes con nuestros clientes y asegurarnos de que conozcan lo sucedido”, escribió T-Mobile en una declaración. “No se robaron contraseñas, información de tarjetas de pago, números de Seguro Social, números de identificación del Gobierno ni alguna otra información financiera de cuentas”.

Aunque eso sea cierto, los riesgos continúan. En su blog KrebsOnSecurity, el experto en seguridad cibernética Brian Krebs escribió: “En la actualidad, no hay señales de que los piratas informáticos estén vendiendo este botín de datos de T-Mobile. Pero si nos dejamos llevar por eventos pasados, gran parte de este botín se publicará pronto en línea. Es casi seguro que los estafadores usarán parte de esta información para engañar a los usuarios de T-Mobile con mensajes de suplantación de identidad, apropiaciones de cuentas y acoso”.

¿Cuánto vale tu información de identificación personal para los estafadores? Aunque muchas personas piensan que el número de nueve dígitos del Seguro Social es su identificador más valioso, “en realidad cuesta solo unos $2”, dice James E. Lee, director de Operaciones de la organización sin fines de lucro Identity Theft Resource Center de San Diego.

Si un número de Seguro Social va acompañado de un nombre y una fecha de nacimiento, vale $4 o $5, o sea, “lo que cuesta un café”, dice Krebs.

La información de la tarjeta de crédito de una persona tiene más valor, entre $25 y $35, dice Lee. Una cuenta de Facebook pirateada puede venderse por $65, y una selfi con una licencia de conducir de EE.UU., por $100.

¿Quién compra esta información?

“Hay cientos de miles de peligrosos delincuentes y grupos conocidos como ‘actores de amenazas’ en todo el mundo”, dice Robert Villanueva, un supervisor retirado del Servicio Secreto de EE.UU. que ahora es vicepresidente ejecutivo de Q6 Cyber en Hollywood, Florida.

Estos datos personales se venden en “tiendas” digitales en la web oscura, así como en “foros” en línea más exclusivos a los que acceden los ciberdelincuentes más sofisticados, añade Villanueva.

El malware, o software malicioso, es fundamental para sus delitos, porque si una computadora está infectada con un “keylogger”, o registrador de pulsaciones de teclas, los delincuentes pueden ver cada letra que una persona teclea, y así pueden apoderarse de las credenciales de acceso y adueñarse de las cuentas bancarias y de correo electrónico.

Tu teléfono inteligente también es un objetivo. “Los delincuentes están muy interesados en conseguir los números de teléfono de las personas para secuestrar su vida digital, porque es el eslabón más débil”, dice Krebs.

Este artículo, publicado originalmente el 1.º de abril del 2022, se ha actualizado para reflejar una gran filtración de datos de T-Mobile.