Los hackers filtran 5,5 millones de direcciones de correo electrónico al día

Antonio Rentero,

La empresa de ciberseguridad Surfshark ha elaborado un estudio que concluye que los hackers filtran 63 direcciones de correo electrónico cada segundo, lo que suma un total de 5,5 millones de direcciones de correo electrónico al día. Pero lo más destacable y preocupante es que un 75 % de esos correos electrónicos se filtran junto con las contraseñas, con lo que los hackers disponen de completo acceso a las plataformas online de los usuarios.

Contando de manera conjunta con los datos del correo electrónico y la contraseña de un usuario, se pueden llevar a cabo los llamados ataques de reutilización, consistentes en que los ciberdelincuentes intentan usar dichos daros para iniciar sesión en otras cuentas. De esta manera en lugar de perder el acceso únicamente a esa cuenta comprometida, el usuario puede ver comprometidos múltiples cuentas en diversos servicios online (redes sociales, almacenamiento en la Nube, suscripciones a servicios online…), con resultados devastadores para la privacidad y la seguridad en línea.

Internet en 100 personas

Como ejemplo de las repercusiones de esta situación, el estudio establece una comparación tomando como ejemplo qué sucedería si el mundo online estuviera compuesto únicamente de 100 personas:

  • 1 persona habría perdido su dirección de correo electrónico más de dos veces.
  • 50 personas habrían perdido de manera conjunta la información sobre su nombre de usuario y contraseña, con lo que los ciberdelincuentes podrían acceder sin problemas a los perfiles de las redes sociales de estos usuarios.
  • 18 personas habrían perdido la información relativa su nombre completo, 16 el nombre, 14 el país, el apellido, la fecha de nacimiento, el sexo y 9 el número de teléfono.
  • 1 persona habría visto filtrados datos personales extremadamente sensibles, incluyendo información personal de salud (como el grupo sanguíneo) o información financiera (con datos como la calificación crediticia o los ingresos).

Contar con todos estos datos supondría mayores facilidades para los estafadores de llevar a cabo ataques de ingeniería social.  Según este estudio, 2021 podría ser un año récord en cuanto a filtración de datos, puesto que el número de filtraciones de datos ya ha superado el total del año pasado en un 17%.

Medidas de protección

En previsión de estas situaciones, los expertos en ciberseguridad recomiendan tomar medidas de seguridad como las siguientes:

  • Utilizar gestores de contraseñas.
  • Activar la autenticación de dos factores.
  • Utilizar una VPN, un antivirus y un cortafuegos.
  • Utilizar tarjetas de crédito virtuales desechables para sus pagos en línea.
  • Evitar los enlaces sospechosos, sobre todo los acortados.
  • Utilizar servicios en la Nube encriptados.