A la hora de hablar de ciberseguridad hay mucho revuelo, pero existen varias verdades que nunca podrán ser ignoradas. Una de ellas es que estamos en constante evolución de las TICs, y por ende, a la vez que nuevos sistemas, se crean nuevas vulnerabilidades. Os traigo tres ejemplos de ellas:
Así es. El primer ejemplo se lo lleva Yahoo!
La conocida página de respuestas admitió en 2016 (dos años después de que realmente sucediera) que 3000 millones de cuentas fueron filtradas, con estas se comprometieron: nombres, correos, numeros de teléfono, contraseñas y preguntas de seguridad. Pero este ejemplo es solo para que podamos ver cuanto puede escalar un ataque presuntamente realizado por un grupo de cuatro personas. A continuación nos centraremos en cosas mas simples y cómo fueron hechas.
- La tablet limpia
Un usuario de una página de compra y venta de segunda mano decidió vender, como es bastante común, un dispositivo antiguo suyo, una tablet en concreto. Para esto, limpio todos sus archivos, las tarjetas de memoria las extrajo y borro las imágenes.
Tras varios días, cerró un trato con un usuario y la vendió.
Pasó un tiempo y el vendedor se empezó a percatar de que sus cuentas no funcionaban y las contraseñas eran erróneas. ¿Que había sucedido?
No formateó correctamente la tablet y se quedó información caché en el navegador, donde se incluían contraseñas e información que, el usuario comprador, utilizó con malos propósitos robando así su información.
- Los términos y publicidad
Un usuario que tenía mucha prisa, comenzó a buscar información en páginas online, la mayoría de ellas de «baja categoría» y pedían registro o algún tipo de autentificación. Para esto, nuestro sujeto introducía su información y aceptaba todo, para poder terminar su trabajo cuando antes.
Una vez finalizado el trabajo decide meterse al correo y… ¡Sorpresa! 120 mensajes, presuntamente fraudulentos. ¿Qué ha sucedido?
Nuestro internauta no leyó nada de lo que estaba haciendo y estaba constantemente aceptando mensajes de suscripción de correo electrónico con letra pequeña. Además, es muy probable que en los terminos y condiciones de las páginas visitadas se afirme que tu información puede ser vendida y publicada.
Hay que andarse con ojo a la hora de introducir nuestros datos personales.