Un equipo de investigadores de seguridad informática lanzó “MeFiltraron”, un sitio para verificar si los datos personales se filtran en línea Enfocado en Argentina y América Latina. Hasta el momento, han detectado 4,8 millones de registros, algunos de ellos con información sensible como contraseñasdirecciones, teléfonos y documentos personales.
Similar a “¿He sido pwnd?”, una página fundada hace 9 años que permite verificar desde un correo electrónico si se filtraron datos de usuarios en la web, el sitio (también llamado útero) asegura que no almacena información personal de quienes la utilizan e intenta proporcionar información antes de que gran cantidad de casos eso ha sido en los últimos años.
“El principal objetivo es revisar aquellos incidentes de seguridad que han culminado en fugas de los datos de los usuarios, brindando una mayor transparencia sobre lo sucedido y mayor trazabilidad sobre los datos expuestos (aún disponibles en internet al alcance de todos), y responsabilizar a quienes los solicitan, procesan y almacenan sin tener en cuenta las medidas de seguridad requeridas”, explica a Clarín Emmanuel Di Battista, analista de seguridad de DC5411el equipo que desarrolló el sitio.
“La principal diferencia con Have I Been Pwnd es la apuntando de datos. Esta primera versión de MeFiltraron se centra en las filtraciones de Argentina y cuenta con 4,8 millones de registros filtrados, muchos de ellos de incidentes poco conocidos o que no son lo suficientemente relevantes para ser tomados en cuenta por HaveIBeenPwnd u otros sitios especializados”, agrega.
“Una fuga de un municipio del interior puede parecer pequeña desde el óptica de ciberseguridad global, pero a nivel nacional es un evento relevante y debe ser reportado. Lo mismo ocurre con los actores de amenazas, un caso de ransomware puede atraer la atención internacional, pero un actor solitario que filtra pymes fácilmente pasa desapercibido fuera de la escena local. Ambos casos, en nuestra opinión, deberían ser denunciados por igual”, añade.
Las violaciones de datos son peligroso por múltiples razones
“Los incidentes de ciberseguridad ocurren con frecuencia, y las filtraciones de datos son uno de los peores resultados posibles. Una fuga que contiene algunos datos básicos puede parecer inofensiva al principio, pero varios combinados pueden ser potencialmente peligrosos para las víctimas, exponiéndolas a la delincuencia. como el robo de identidad o incluso posibles estafas”, explica Luis Ángel Ramírez, Investigador e Ingeniero de Seguridad del DC5411.
Además, según un estudio, el coste de las fugas lo pagan los usuarios finales.
¿Qué datos maneja el sitio?
Ante este tipo de páginas, cabe preguntarse qué información maneja, de dónde proceden los registros y si las cookies de la página ¿Almacenan información del usuario o no?.
“Al igual que HaveIBeenPwnd, nuestras bases de datos solo contienen información contextual información sobre cada incidente, como la fecha en que ocurrió o si se comprometió información confidencial, y datos biográficos sobre los actores de amenazas involucrados, incluidos período de actividadvíctimas conocidas en la región, sus tácticas y objetivos a modo de breve repaso”, detalla Santiago Pérez, analista de seguridad del equipo.
Y aclara lo más importante: “MeFiltraron no conoce las contraseñas comprometidas ni almacena ningún contenido de las filtraciones, solo se limita a almacenar correos electrónicos e indicar aquellas fugas de las que forma parte”.
“Me filtraron no almacena claves ni ningún tipo de información comprometida. Solo direcciones de correo electrónico y las filtraciones de las que formaba parte. Es importante entender que toda la información a la que tuvo acceso Tero aún se encuentra publicada (filtrada) en internet y disponible gratuitamente. Eso es exactamente lo que estamos tratando de señalar desde esta plataforma”, cierra.
filtraciones en argentina
En los últimos años, Argentina ha sido escenario de múltiples filtraciones. En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.
El año pasado, un acceso no autorizado logró extraer datos de Renaper y los vendió en un foro de compra y venta de datos personales. Y en enero de este año, el Senado de la Nación sufrió un ataque de Secuestro de datos que publicó datos sensibles de trabajadores de la Cámara Alta, facturas y hasta huellas dactilares de altos funcionarios.
Aerolíneas Argentinas, el Ministerio de Salud y Justicia de Santa Cruz, además del de Córdoba, también sufrieron filtraciones.
También hubo infraestructura crítica e instituciones de salud, como el caso del Hospital Garrahan, en el que aparecieron 12 millones de registros repartidos entre 5,5 GB de información.
Había información extremadamente sensible: datos de pacientes y sus tutores legales (identificacionessituación laboral, direcciones y teléfonos personales y de trabajo, condiciones médicas, afiliaciones a coberturas médicas), información técnica sobre sus tratamientos médicos y su seguimiento, y expedientes del personal médico.
El sector privado también sufrió múltiples filtraciones: desde Osde hasta Ingenio Ledesma (ambas encriptadas por bit de bloqueo), pasando por Mercado Libre, Globant y otras empresas más pequeñas.
Qué hacer si me filtraron
“La información filtrada a menudo permanece en Internet para siempre. La mejor manera de controlar el daño causado por una fuga es modificar la mayor cantidad posible de información filtrada, para invalidarlo: cambio llaves, pines, nombres de usuario; solicitar la reemisión de documentos (en la medida de lo posible), cédulas y cualquier otro tipo de credencial”, recomienda Ramírez.
Por supuesto, no todas las fugas tienen la misma gravedad. Algunos son incluso muy difíciles de contrarrestar. “Es necesario entender que mucha información no puede modificarse fácilmente (como en el caso de los documentos fiscales o gubernamentales), o simplemente no se puede modificar en absoluto (como en el caso de los datos biométrico)”.
“Es por eso que en el futuro y como medida preventiva, es importante brindar la información mínima necesaria en cada plataforma que usamos, para comprender de antemano el impacto que podría tener una posible fuga y tomar medidas proactivas como siempre. utilizando -y en la medida de lo posible- datos únicos para cada sitio”, cierra.
Sitios como Tero, junto con Have I Been Pwnd, permiten hacer más robusta la trazabilidad de las fugas de datos personales.
SL
