Este artículo fue actualizado por última vez el diciembre 20, 2023
Table of Contents
Fugas de datos sin hackear KLM
Las fugas de datos
Cuando piensas en violaciones de datos que involucran datos de cientos de millones de personas, puedes pensar en hackers ingeniosos que lograron eludir la seguridad avanzada. Pero varias violaciones masivas de datos recientes no tuvieron nada que ver con violaciones de seguridad. Esto también se aplica a la filtración que KLM descubrió esta mañana.
El problema con el raspado de datos
Lo que hacen los atacantes en tal caso es extraer datos privados. La información que sólo debería ser accesible a pequeña escala se recopila, agrupa y luego se utiliza indebidamente a gran escala.
El ejemplo más famoso de scraping es el escándalo de Cambridge Analytica, en el que una empresa de datos logró acceder a datos personales sensibles de 50 millones de usuarios de Facebook. Cerraduras. Luego, esa empresa utilizó los datos para mostrar ingeniosos anuncios personalizados para campañas políticas.
Pero las filtraciones más recientes han sido aún mayores. De esta forma, los delincuentes lograron acceder a los datos de 500 millones de clientes de LinkedIn y 533 millones de usuarios de Facebook. En el caso de Facebook, personas malintencionadas abusaron de una función para encontrar nuevos amigos. “Se puede utilizar esto para encontrar su perfil de Facebook basándose en el número de teléfono de alguien”, afirma el investigador de seguridad Matthijs Koot.
Fuga de KLM
KLM cometió el error porque los enlaces con información de vuelos, que se enviaban a los viajeros por mensaje de texto, no eran lo suficientemente únicos. Esto hizo posible crear una base de datos de clientes de KLM solicitando automáticamente todos los enlaces uno por uno y guardando el resultado. Resulta de una investigación del NOS. No hay pruebas de que esto haya ocurrido realmente, pero KLM no quiere indicar cómo puede descartar un abuso.
Esa función estaba destinada a encontrar a tus amigos en Facebook basándose en la libreta de direcciones de tu teléfono, y no al revés. Entonces la intención no era poder encontrar un número de teléfono para un teléfono en particular. “Pero si simplemente introduces todos los números de teléfono automáticamente y guardas el resultado, puedes crear a la inversa una lista de los números de teléfono que pertenecen a alguien”, afirma Koot. La filtración afectó finalmente a 533 millones de usuarios de Facebook; La empresa matriz Meta recibió una multa de la UE de 265 millones de euros.
Advertencia
Un grupo de reguladores de privacidad de fuera de la Unión Europea, incluidos los del Reino Unido, Noruega y Suiza, llegaron este verano con una advertencia común: las empresas de redes sociales y otros sitios web deben proteger a sus usuarios del scraping.
El hecho de que esto no siempre suceda también se debe al limitado incentivo que tienen las redes sociales para cerrar datos, afirma Koot. “El modelo de negocio de las redes sociales es precisamente hacer pública la información”.
En otros casos, un presupuesto de seguridad limitado puede ser un problema, según Koot. “Como resultado, la seguridad no se ha probado lo suficiente”.
Foros de piratas informáticos
Se desconoce con qué frecuencia se produce el raspado; No es necesario que todos los incidentes salgan a la luz. Esto normalmente sólo ocurre si los datos se distribuyen, por ejemplo, a través de foros de hackers, como fue el caso de las filtraciones en Facebook y LinkedIn.
“Detrás de ese tipo de filtraciones hay hackers u organizaciones profesionales”, afirma Koot. Según él, esto se desprende del hecho de que han logrado obtener los datos de cientos de millones de usuarios de forma desapercibida, sin que los sistemas de detección de los gigantes tecnológicos dieran la alarma.
Luego, los delincuentes pueden vender este tipo de datos a otros. “Estas filtraciones son muy útiles para los estafadores”, afirma Koot. “Ciertamente, si combinas múltiples filtraciones de datos, puedes armar un rompecabezas y aprender mucho sobre alguien”.
Cuanto más sepas sobre alguien, más creíble podrás defraudar a alguien: por ejemplo, haciéndote pasar por hijo o hija de alguien y pidiéndole dinero, como ocurre en la práctica. Pero los correos electrónicos de phishing también se pueden redactar de esta manera con precisión.
Es aún más problemático si eres un holandés destacado, por ejemplo un político. Koot: “Si se puede encontrar el número de teléfono de alguien en una filtración con unos pocos clics del ratón, como ocurre con varios políticos, eso me resulta problemático”.
Fugas de datos, klm
Be the first to comment