Tras el filtrado de los datos de la web de citas online Ashley Madison, hackeada de hace unos meses, analistas de Kaspersky Lab analizan la importancia de la seguridad empresarial, cómo evitar estos hackeos por parte de las empresas y de los usuarios de web que requieren datos personales y financieros para operar. David Emm y Marta Janus, analistas del GREAT de Kaspersky Lab:
“El grupo “Impact Team”, responsable del hackeo de la web de citas Ashley Madison, ha cumplido su promesa de revelar direcciones de correo electrónico, nombres de usuario, contraseñas y las transacciones con tarjetas de crédito de los usuarios.
El impacto que la exposición de estos datos puede tener, no sólo es perjudicial para la seguridad de los usuarios al desvelarse detalles personales; también puede tener graves consecuencias financieras.
Los usuarios que están confiando información privada en un sitio web deben poder estar seguros de que su información está a salvo y todas las empresas que manejan datos privados tienen el deber de garantizarlo.
Cualquier violación de la seguridad que resulta de una fuga de información privada es igual de perjudicial – independientemente de si el sitio es considerado “poco ético” o incluso ilegal – pero los usuarios afectados no son necesariamente culpables de esta actividad ilegal/no ético. En el caso del hackeo de Ashley Madison, los datos filtrados contienen información como nombres reales, direcciones y detalles de tarjetas de crédito. Ahora son públicos y los ciberdelincuentes tienen la oportunidad de utilizar esta información para robar dinero o identidades personales.
Aunque el motivo del hackeo de este sitio web parece tener fines éticos, los hackers han dejado claro que no todos los perfiles son reales – y podría de hecho ser una estafa. Esto ya es un peligro muy real asociado con los sitios web de citas online. Las acciones del grupo de hackers destacan lo importante que es para todas las empresas con presencia online entender que pueden en cualquier momento ser objeto, directa o indirectamente, de los ciberdelincuentes, y mientras las soluciones de seguridad mitigan significativamente el riesgo de un ataque con éxito, también hay otras medidas que se deben tomar con el fin de proporcionar una protección completa. Estas medidas incluyen la ejecución de software totalmente actualizado, la realización de auditorías de seguridad regulares en el código del sitio web y la penetración de las pruebas en toda la infraestructura.
También existen algunas medidas que los usuarios deben tomar para protegerse contra este tipo de ataques en el futuro.
– Los usuarios siempre deben leer los términos de uso y políticas de privacidad con mucho cuidado antes de compartir datos confidenciales con los sitios web, especialmente cuando se requieren datos de la tarjeta de crédito. Desafortunadamente, una vez que se ha abierto una brecha de esta naturaleza, no hay mucho que se pueda hacer.
– En este caso, los usuarios deben cambiar los nombres de usuario y contraseñas y notificar al banco solicitando una nueva tarjeta de crédito – sólo para estar seguros. En última instancia, el daño relacionado con la privacidad de los usuarios comprometidos por el hackeo no es algo que se puede solucionar fácilmente.
La mejor manera de que las organizaciones luchen contra este tipo de ciberataques es siendo cuidadoso desde el principio; tener una estrategia de ciberseguridad eficaz antes de que la empresa se convierte en un objetivo”.
