DataDirect: el 'black hacker' que dice tener los datos personales de todo EE.UU.
Ampliar

DataDirect: el 'black hacker' que dice tener los datos personales de todo EE.UU.

La información personal de cerca de 191 millones de votantes estadounidenses en los comicios presidenciales de 2016, estaría siendo comercializada por un ciberdelincuente en una página de compraventa del Internet Profundo.


Al parecer, este 'black hacker', que opera con el nombre de DataDirect, habría publicado la base de datos con todos los votantes de EE.UU. en la página “The Real Deal” de la 'Deep Web'. En total, 300 GB de información con la que cualquier cibercriminal podría encontrar el domicilio de casi cualquier ciudadano estadounidense, así como perpetrar todo tipo de ciberataques contra ellos. El experto en ciberseguridad que ha descubierto la base de datos, Chris Vickery, se pregunta: “¿cómo puede alguien que tiene a su cargo los datos de 191 millones de personas ser tan descuidado?”.

Hacerse con la información de cada estado en este mercado negro cuesta 0,5 bitcoins (unos 310 euros aproximadamente): "Registros de votantes estadounidenses. La venta de la base de datos es por Estado. BTC 0.5 por Estado. Algunas personas piensan que es injusto que cada Estado cueste lo mismo debido a que algunos Estados son mucho más grandes que otros, pero creo que es más fácil de esta manera", reza el anuncio.



Las autoridades no han confirmado si la información que DataDirect está vendiendo en la Red es correcta o, por el contrario, no es cierto que contenga los datos de todos los votantes.

El ciberdelincuente que se esconde bajo el seudónimo de DataDirect es un viejo conocido de las filtraciones. La base de datos sobre terroristas World-Check, que los bancos y las agencias de inteligencia utilizan para identificarlos y tomar medidas con las que bloquear sus actividades, también fue publicada recientemente por este 'black hacker'.

¿Cómo nos protegemos en España de amenazas como ésta?

Entre los objetivos de la Estrategia de Ciberseguridad Nacional 2013, figuran “impulsar la seguridad y resiliencia de los Sistemas de Información y Telecomunicaciones usados por el sector empresarial en general y los operadores de Infraestructuras Críticas en particular”, así como “potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio”. De acuerdo a estos planes, todas las instrucciones de prevención y detección deben permanecer actualizadas, al igual que los planes de contingencia para el caso en el que sucediera una situación de crisis como la vivida en EE.UU. con la filtración de su base de datos. En esta línea, el Consejo Nacional de Ciberseguridad ha desplegado en los últimos tiempos un Programa de Ejercicios de Simulación de Incidentes de Ciberseguridad, que sirven para evaluar la capacidad de reacción de las administraciones y perfeccionar las medidas para mantenerlas protegidas.

Dentro de la Estrategia de Ciberseguridad, el CCN-CERT es el equipo a cargo de dar respuesta a Incidentes de Seguridad de la Información en las administraciones públicas. Forma parte del Centro Criptológico Nacional, dependiente del CNI. Si se produjera una filtración como la supuestamente sufrida por EE.UU., este equipo tendría que gestionar la reacción a lo ocurrido. No obstante, a través del Sistema de Alerta Temprana (SAT), el CCN-CERT trata de prevenir los incidentes antes de que se produzcan, detectando las posibles amenazas mediante el análisis del tráfico entre la red interna del organismo en cuestión e Internet.

Por otra parte, el artículo 2.3.a de la Ley Orgánica de Protección de Datos (LOPD) indica que ésta no es de aplicación para “los ficheros regulados por la legislación de régimen electoral”. No obstante, la exposición del censo electoral en los colegios el día de las elecciones se eliminó con el Real Decreto 288/2014, de 25 de abril, precisamente porque suponía la difusión de los datos personales de todos los vecinos, por lo que podrían llegar a ser utilizados para fines ilícitos. En su lugar, ahora los electores consultan la mesa en la que tienen que votar de acuerdo al listado de calles presente a la entrada del colegio, en el que pueden buscar aquella en la que residen.

¿Y cómo puedes proteger tus datos por ti mismo?

No hay un truco infalible para estar a salvo de que los 'black hackers' te roben tu información personal. Sin embargo, estarás tanto más a salvo cuanto más conserves el sentido común. Los cibercriminales saben que tendemos a utilizar contraseñas que recordemos fácilmente, como nuestros nombres, los de nuestras mascotas, fechas de nacimiento, datos de nuestros ídolos... Pero todas esas alternativas pueden ser deducidas por cualquier persona que rastree tus cuentas en redes sociales. Y qué decir de esa costumbre de utilizar la misma contraseña para todos los servicios online a los que recurrimos... Al ciberdelincuente le bastará con descifrarla en uno de ellos para colarse en todas tus cuentas y perfiles.

En cambio, si sigues recomendaciones sencillas, como cambiar tus claves cada seis meses; asegurarte de que tienen más de ocho caracteres, o mezclar mayúsculas con minúsculas, números y símbolos, los cibercriminales se las verán y se las desearán para obtener tu información privada.

¿Sabes cuáles son las 500 contraseñas más usadas en el mundo... y, por tanto, las primeras que van a probar para entrar a tus cuentas? ¿Cuáles son los mejores gestores de contraseñas para que proteger tus datos sea más sencillo? Ya está en tu quiosco el nº3 de la revista One Hacker, con éstos y otros consejos para utilizar todos tus dispositivos de forma segura.


Portada One Hacker nº3

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.