La seguridad de nuestros datos y credenciales que constantemente utilizamos en Internet son elementos que se deben cuidar al máximo. De ahí las medidas de seguridad que nos proporcionan las grandes empresas tecnológicas para cuidar de todo ello.
Sin embargo, estas prácticas relacionadas con la privacidad y la seguridad de las diferentes plataformas online no siempre son todos los efectivas que nos gustaría. Esto es algo que queda demostrado cada vez que salta a la palestra un hackeo a nivel empresarial que afecta a miles de clientes. Precisamente este es el caso que os vamos a comentar ahora y que afecta a algunas de las grandes firmas tecnológicas actuales.
En concreto os vamos a contar un hackeo a gran escala que afectó a más de 2000 empresas de todos los sectores, y por tanto a sus correspondientes clientes. Lo más grave de este asunto es que aquí se ven involucradas firmas de la categoría de Amazon, Apple o Microsoft. Para que os hagáis una idea de lo que os contamos, este hackeo masivo afecta a dos de los principales centros de datos de todo el continente asiático. Nos referimos a GDS Holdings Ltd. que tiene su sede en China, por un lado, además de a ST Telemedia Global Data Centers que se ubica en Singapur.
Debemos tener presente que estos dos importantes centros de datos acogen a más de 2000 empresas entre las que se encuentran las mencionadas tecnológicas. Por lo que se ha podido saber ahora, los datos robados en el hackeo incluyen elementos de la importancia de los correos electrónicos y contraseñas de acceso a las webs de atención al cliente de estos centros.
Como os podréis imaginar, todo esto afecta a otras muchas firmas como BMW, Huawei o el gigante Goldman Sachs. Así, la magnitud de esto pone deja patente el creciente riesgo al que se enfrentan las empresas por su dependencia de terceros a la hora de guardar datos de sus clientes.
Cómo proteger mis cuentas
El ataque mencionado se traduce en que los atacantes tuvieron acceso a las credenciales de inicio de sesión durante más de un año. Además, ahora han puesto en venta estos datos sustraídos en la dark web por un precio de 175.000 dólares. En la transacción los atacantes aseguran que no pueden garantizar la validez de todas estas credenciales de las diferentes empresas debido a su enorme volumen. Hablamos de más de 2000 compañías diferentes con sus correspondientes clientes. Esto supone un volumen demasiado elevado para comprobar las credenciales una a una.
En lo que se refiere a los usuarios de estas grandes tecnológicas afectadas, ambas compañías víctimas del hackeo aseguran que las credenciales robadas no representaban un riesgo para los datos de sus clientes. Pero con todo y con ello muchos de los grandes responsables de algunas de estas empresas afectadas están muy preocupados. Asimismo, aseguran que este robo de datos es inusual, pero no por ello menos grave. Y es que estas direcciones de correo electrónico y contraseñas robadas podrían haber permitido a los atacantes hacerse pasar por usuarios autorizados en los sitios web de atención al cliente oficiales.
Por tanto, en resumidas cuentas, debemos tener claro que esto no ha afectado de forma directa a los usuarios. Con todo y con ello para evitar disgustos deberíamos cambiar las contraseñas de acceso personales a los servicios de estas importantes compañías o de cualquier otra. Para ello podemos utilizar diferentes métodos como el uso de contraseñas lo suficientemente complejas a la vez que seguras para lo que nos será de enorme utilidad un gestor de contraseñas. Además, siempre que sea posible deberíamos activar el sistema 2FA para así proteger aún más todas nuestras cuentas personales.