Dos entidades de ciberseguridad detectan filtraciones de informaci¨®n personal de 39 diputados y senadores en la ¡®dark web¡¯

Un estudio de Proton y Contella Intelligence, dos entidades especializadas en seguridad inform¨¢tica, ha desvelado que 39 diputados y senadores espa?oles han sufrido ¡°filtraciones de su informaci¨®n personal en la web oscura [dark web]¡±. El informe, que evita identificar a las v¨ªctimas, se?ala que las brechas han afectado al 6,3% de representantes, un porcentaje inferior al registrado en el Senado y la Asamblea francesa (18%) y en Italia (14,9%). Los peor parados fueron los pol¨ªticos del Reino Unido, donde las vulneraciones afectaron a un 68%.

La investigaci¨®n ha rastreado la web oscura en busca de la informaci¨®n que se ofrec¨ªa en este espacio correspondiente a todos los diputados y senadores de las c¨¢maras analizadas. Esta parte de la red abarca cualquier parte que no est¨¢ indexada por los motores de b¨²squeda tradicionales, incluidos sitios que requieren autenticaci¨®n y contenido privado. Supone el 95% de la informaci¨®n en red y es fundamental para comunicaciones confidenciales, la banca o el comercio electr¨®nico. Pero tambi¨¦n alberga un subconjunto denominado deep web (red profunda), donde el anonimato facilita cualquier transacci¨®n ilegal, incluida la de datos que luego se utilizan para comerciar con ellos, explotar vulnerabilidades o extorsionar.

En el caso espa?ol, seg¨²n el informe, las filtraciones han afectado m¨¢s a diputados (29) que a senadores (10) y, en la mayor¨ªa de los casos, se registraron por casos de phishing, una modalidad de estafa para obtener datos, claves o n¨²meros de cuenta y de tarjetas mediante correos electr¨®nicos (tambi¨¦n con SMS y aplicaciones de mensajer¨ªa y redes) que simulan ser de una entidad de confianza.

El informe descarta que la informaci¨®n filtrada contenga ¡°secretos de Estado¡±, pero s¨ª comunicaciones privadas y otros datos confidenciales. En concreto, la informaci¨®n volcada en la red oscura incluye ¡°14 contrase?as asociadas a cuentas vulneradas de miembros del Congreso y del Senado, nueve de ellas en texto plano¡±, cuando las recomendaciones apuntan a la combinaci¨®n de may¨²sculas, min¨²sculas, n¨²meros y caracteres especiales. En los otros pa¨ªses analizados, las claves desveladas superan el centenar. Proton informa que ha contactado con los pol¨ªticos afectados.

¡°En el panorama digital actual, es crucial mantener buenas ciberpr¨¢cticas, especialmente entre aquellos que tienen un riesgo mayor de sufrir ciberataques. Una sola vulneraci¨®n de contrase?a puede suponer una grave amenaza para la seguridad nacional. Muchos subestiman su vulnerabilidad, pero lo cierto es que cualquier persona puede convertirse en objetivo, y los pol¨ªticos, por su posici¨®n, son objetivos fundamentales¡±, explica Eamonn Maguire, encargado de seguridad de cuentas de Proton.

El Instituto Nacional de Ciberseguridad (Incibe) recomienda utilizar herramientas web, como Have i Been Pwned, que recopilan todas las filtraciones de datos y que permiten identificar las direcciones de correo electr¨®nico o n¨²meros de tel¨¦fono potencialmente afectados.

Marcas y servicios

Los estafadores, adem¨¢s de informaci¨®n sensible, tambi¨¦n buscan datos de acceso a servicios de marcas internacionales como Google, Facebook o Amazon. Seg¨²n la compa?¨ªa de ciberseguridad Kaspersky, entre las entidades espa?olas con m¨¢s intentos de acceso fraudulento se encuentra el Banco de Santander, que ha registrado un aumento del 67% en este tipo de ataques durante el primer semestre de 2024 en relaci¨®n con el a?o anterior. El estudio destaca que es una situaci¨®n generalizada al haberse detectado un incremento de ataques que casi duplican los registrados en pasados ejercicios.

Los ciberdelincuentes intentaron, principalmente, acceder a credenciales de usuarios de servicios de Google, Facebook, Microsoft, DHL, PayPal, Mastercard, Apple, Netflix e Instagram. HSBC, eBay, Airbnb, American Express y LinkedIn tambi¨¦n registraron incrementos de tentativas de fraude.

¡°Este a?o se ha producido un aumento significativo en los intentos de phishing dirigidos a Google. Si un estafador obtiene acceso a una cuenta de Gmail, potencialmente, puede acceder a m¨²ltiples servicios, lo que lo convierte en un objetivo principal. El phishing para Mastercard, que generalmente tiene como objetivo robar dinero, probablemente ha aumentado por la proliferaci¨®n de tiendas online falsas que pretenden vender productos y ofrecen opciones de pago supuestamente con Mastercard¡±, apunta Olga Svistunova, experta en seguridad de Kaspersky.

La tambi¨¦n compa?¨ªa internacional de ciberseguridad Check Point precisa que ¡°el 90% de los sitios web de phishing s¨®lo est¨¢n activos un d¨ªa para complicar su detecci¨®n y proliferan en d¨ªas festivos o coincidiendo con lanzamientos de productos importantes¡±.

La empresa coincide en que el principal vector de vulnerabilidad es el correo electr¨®nico, que vehicula ¡°el 70% de los archivos maliciosos¡±. La raz¨®n es que se trata de una herramienta com¨²n y en la que conf¨ªan las v¨ªctimas. Check Point calcula que el promedio de ataques es de 1.620 a la semana y que los ciberdelincuentes han publicado los detalles de m¨¢s de 3.500 entidades v¨ªctimas de estos.

Equipos de trabajo en manos de ni?os

Tambi¨¦n la falta de protecci¨®n de dispositivos utilizados para el teletrabajo afecta a la seguridad, seg¨²n el estudio Working Parents de Cisco, que se?ala c¨®mo el 86% de 6.000 trabajadores encuestados en 12 pa¨ªses (incluida Espa?a) permite a sus hijos usarlos en casa sin supervisi¨®n y el 41% les facilita las contrase?as que, adem¨¢s, son poco efectivas.

¡°En una ¨¦poca en la que m¨¢s de dos tercios de los dispositivos dom¨¦sticos conectados se comparten entre los miembros de la unidad familiar (75% frente al 65% hace dos a?os), se deben reforzar las mejores pr¨¢cticas de seguridad y monitorizar la actividad en todos los dispositivos, administrados o no¡±, apunta ?ngel Ortiz, director de Ciberseguridad en Cisco Espa?a.

¡°Con el acceso no autorizado por parte de un ni?o existe el riesgo adicional de env¨ªo o eliminaci¨®n involuntaria de datos a trav¨¦s de una pesta?a del navegador abierta o del correo electr¨®nico. La proliferaci¨®n del uso compartido de dispositivos es poco probable que se detenga. Los departamentos de seguridad deben mitigar este problema adoptando procesos de confianza cero, cancelando el tiempo de las sesiones inactivas y trabajando en funci¨®n de las necesidades de los usuarios¡±, a?ade Martin Lee, responsable de Cisco Talos para Europa, Oriente Pr¨®ximo y ?frica.