Una filtración reciente ha sido descubierta en un foro monitoreado por SOCRadar, una empresa especializada en ciberseguridad que se encarga de buscar en la Dark Web posibles contraseñas filtradas, vulnerabilidades críticas y ataques de Phishing que puedan afectar a los usuarios. Aunque la filtración incluye información personal, al parecer solo se han expuesto credenciales.
Información robada de CCOO expuesta
Este incidente habría surgido hace algunos meses, luego de que se filtrara en la red una base de datos con alrededor de 5.700 credenciales de CCOO (Comisiones Obreras), una importante confederación sindical española. Ahora, un usuario habría publicado parte de esa base de datos que había quedado expuesta.
En un foro rastreado por SOCRadar, que elabora informes sobre la Dark Web para alertar a posibles víctimas de filtraciones y problemas de seguridad, se ha encontrado un mensaje que menciona este suceso. En la imagen a continuación, se puede ver que informan sobre una supuesta base de datos filtrada meses atrás y ahora se han revelado datos adicionales, aunque sin información personal, solo credenciales.
Entonces, ¿cómo puede afectar realmente a las personas involucradas en la filtración? En principio, en la base de datos solo había información personal y credenciales, que incluyen nombre de usuario y contraseña. Esto puede representar un problema, ya que un atacante con acceso a esa base de datos podría ejecutar ataques de Phishing personalizados dirigidos directamente a una víctima específica.
Además, al filtrarse las credenciales, un intruso podría acceder con esos datos y suplantar la identidad de la víctima, obteniendo acceso a información de la cuenta, contactos y otros datos almacenados. El impacto de estos ataques dependerá de la naturaleza de la cuenta y la información disponible en ella.
Recomendaciones ante una filtración de este tipo
Entonces, ¿cómo se debe actuar frente a una situación como esta? Es crucial, sobre todo cuando se han filtrado las credenciales, cambiar las contraseñas lo más pronto posible. Esto es algo que se debe hacer siempre que se presente algún problema similar en redes sociales, foros en línea, etc.
También es importante limitar la información que se comparte en línea. Aunque los datos parezcan seguros en un principio, en cualquier momento podría ocurrir una filtración y caer en manos equivocadas. Por eso, desde RedesZone, recomendamos proporcionar solo la información necesaria y nada más.
Otro aspecto a considerar es tratar de minimizar el daño en caso de una filtración. Por ejemplo, no enlazar cuentas con redes sociales, evitar usar las mismas credenciales en varios sitios y mantener protegidos los dispositivos. Todo esto podría facilitar la labor de los ciberdelincuentes. Actuar con rapidez ante un ataque informático es fundamental.