Todos los días hay noticias sobre ciberataques a organismos públicos o empresas donde normalmente, los ciberdelincuentes buscan robar información para poder chantajear a las empresas o incluso bloquean sus equipos para pedir un rescate por liberarlos.
La ciberseguridad nace como necesidad de salvaguardar la información, para ello encontramos los expertos en ciberseguridad. Si quieres ser uno de ellos, puedes formarte con el Máster en Ciberseguridad, Hacking Ético y Seguridad Ofensiva en EIP.
Pues bien, llamamos Data Leaks a la fuga de datos (de ahí su nombre) de acceso restringido por partes no autorizadas a estos datos. El peligro existe si esos datos o “Leaks” como también se les llama, son expuestos y publicados.
Normalmente ese robo de datos suele originarse por un ataque web o correo electrónico, pero a veces puede ocurrir a través de dispositivos de almacenamiento portátiles, como pueden ser discos duros, USBs o dispositivos electrónicos como ordenadores portátiles, tablets o móviles.
Tipos de Data Leaks
Por accidente
No toda fuga de datos proviene de un ciberataque, por suerte, la mayoría de las fugas de datos que se producen en empresas son accidentales.
Por ejemplo, el envío de una carta o correo electrónico a un destinatario incorrecto cuyo contenido son datos confidenciales.
Empleado descontento o mal intencionado
También llamado “filtración de datos”, consiste como podemos imaginar en el robo de datos por parte de un propio empleado de la empresa.
Puede darse el caso de que los ciberdelincuentes prometan un pago a un empleado poco fiable por el robo de los datos o que simplemente esta persona quiera dañar la imagen de la empresa haciendo públicos datos confidenciales.
El robo puede ser tan sencillo como hacer una foto con el móvil, exportar datos a un pendrive o incluso el robo de documentación para sus fines maléficos.
Ataque phishing
Por desgracia este tipo de ataques están a la orden del día, tienen una tasa de éxito muy grande en fuga de datos y cada día crece más, posiblemente porque dependen del factor humano como vulnerabilidad.
Ya os hablábamos la semana pasada sobre el ataque phishing donde suplantaban a la Agencia Tributaria derivándote a una web para pedirte datos bancarios, pero a veces nos podemos encontrar con archivos malware que al instalarse en nuestro sistema puede provocar fuga de datos confidenciales.
Como ejemplo, el pasado 11 de enero de este año, una empresa china de gestión de redes sociales, Socialarks, sufrió un Data Leaks por culpa de una base de datos no segura que expuso los detalles de la cuenta e información de identificación personal de al menos 214 millones de usuarios de las redes sociales Facebook, Instagram y LinkedIn.
La información expuesta para cada red social varía, pero incluye nombres de usuario, números de teléfono, direcciones de correo electrónico, imágenes y descripciones de perfil e incluso ubicación, entre otros.
