Un grupo de cibercriminales
ha estado efectuando diversas filtraciones de datos confidenciales y sensibles
en Twitter, atribuyendo sus actos a una supuesta manifestación nacional y
liberación de un delincuente en el extranjero.
Durante el mes de agosto del
presente año se han registrado filtraciones de datos de diferentes entidades
financieras y de retail, hecho que tiene como actores principales al grupo de
criminales “TheShadowsBroker”, quienes a través de una cuenta fake en Twitter
publicaron un mensaje haciendo alusión a que la última base de datos publicada
fue un elemento distractor, método conocido como “Cortina de Humo”.
Los criminales
crean cuentas falsas en Twitter para publicar información sensible y
confidencial, como por ejemplo, la cuenta @pirateraft la cual sigue el mismo
modus operandi de “TheShadowsBroker”.
Cabe destacar que existen
estadísticas que demuestran que el 80% de la filtración de información sensible
ocurre desde el “Insider” o colaboradores de las organizaciones.
Por ello, es importante
destacar que las buenas prácticas desde la raíz de las organizaciones, siempre
ayudará a evitar este tipo de vulneraciones, por ejemplo:
Realizando charlas de
concientización a los funcionarios de las organizaciones en mantener los
sistemas actualizados y orientar a los usuarios a que adopte medidas de
precaución al navegar en la web, ejercicios de Phishing Test, por ejemplo, son
efectivos a la hora de educar a los colaboradores.
Asimismo, es importante
considerar el uso e implementación de frameworks y metodologías de
CiberSeguridad, la cual de forma preventiva le ayudará a identificar los gaps
de las organizaciones y contar con una ruta crítica para mitigar las brechas
tanto en las personas, procesos y tecnología. Hacemos énfasis en las personas,
ya que es importante contar con buenos procesos de selección de personal,
educarlos y que entiendan que la CiberSeguridad es un factor de éxito en sus
labores.
Con ello, la tecnología para
detectar la fuga de información de manera expedita con soluciones de DLP o
Firewall Aplicativo y la Inspección de tráfico cifrado son una solución que
permite controlar y prevenir la filtración de datos sensibles.