Lorenzo Martínez, director de Securízame, y los hackeos a empresas e instituciones: ¿cómo se venden los datos robados, para qué y quién está detrás?
Lorenzo Martínez, director de Securízame, explica en Informativos Telecinco cómo se producen los hackeos a empresas y entidades
Un elemento común entre numerosos casos de hackeos serían los ataques dirigidos contra proveedores de las empresas
La DGT investiga el posible robo de datos de millones de conductores
Numerosas empresas e instituciones sufren hackeos en los últimos días. Entre las últimas, Ticketmaster y la DGT. No obstante, también se han conocido otros robos masivos de datos recientes, como lo ocurrido con Telefónica, Iberdrola o el Banco Santander, con decenas de miles de afectados. Fuentes policiales aseguran a Informativos Telecinco que no se descarta que el mismo grupo esté detrás de estos ataques. Para entender el escenario, consultamos con Lorenzo Martínez, director de Securízame.
Un elemento común entre estos casos serían los ataques dirigidos contra proveedores de las citadas empresas. Algo que también comparte el experto: "Sí, en algunos de estos casos sí que, por lo que se ha sabido, el ataque ha sido dirigido a un eslabón distinto dentro de la propia cadena, es decir, una empresa que trata con parte de esos datos y, bueno, quizá, muchas veces, aunque las medidas a aplicar deberían tener el mismo cariño que la empresa que los recopila y los trata, no siempre pasa. Entiendo que no es el caso de la DGT, pero sí de otros casos muy sonados, que son empresas del IBEX", detalla Martínez.
MÁS
Los conseguidores de la información y las bandas de ciberdelincuentes, detrás de los hackeos a empresas y entidades
Después se está viendo cómo esos datos se ofrecen en foros de la 'Deep Web': ¿cómo funcionan esas ventas y cómo se utilizan y quién utiliza ese tipo de datos? ¿Para qué? "Por una parte están los conseguidores de la información, los que comprometen un servicio y los que abusan de la funcionalidad de una aplicación web, por ejemplo, o de un servidor que no está muy bien protegido y que, de alguna manera, logran hacerse con ese gran volumen de datos personales de ciudadanos", explica Martínez.
"Eso lo ponen a la venta en un sitio de compraventa de información y alguien, que suelen ser bandas de ciberdelincuentes, lo compra. Estos grupos piensan que con el pago únicamente de un dinero pueden utilizar esos datos posteriormente pra llevar a cabo estafas generalmente que tienen en cuenta esos datos personales para generar engaños en persona de una manera que generen más confianza. Al final el que una persona reciba una llamada, un correo, un SMS o un WhatsApp de alguien que le dice que es de una empresa en concreto y le da datos sobre su propio servicio, porque es cliente de esa organización, genera una confianza que hace que la gente baje la guardia y sea más proclive a caer en estafas", sentencia el experto sobre estos riesgos.
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento