Nacional

México falla en ciberseguridad: “filtraciones” y hackeos aumentan 90% en un año

Durante 2023, cada minuto se filtraron datos de cuatro usuarios mexicanos de internet, señala la empresa de ciberseguridad Surfshark

México, reprobado en ciberseguridad
México, reprobado en ciberseguridad (Pixabay)
Por Miguel Velázquez

Los casos como la filtración de datos personales de periodistas que acuden a las conferencias de prensa matutinas del presidente Andrés Manuel López Obrador —conocidas como ‘mañaneras’—; el hackeo de documentos confidenciales a las Fuerzas Armadas (caso Guacamaya Leaks) y el secuestro de equipos de cómputo a la Secretaría de Infraestructura, Comunicaciones y Transportes, son más comunes en el país de lo que se cree. De acuerdo con el análisis “Estadísticas globales sobre violaciones de datos: resumen de 2023″ de la empresa de ciberseguridad SurfShark, los ciberataques en el país aumentaron 90% en un año, y cada minuto se expusieron los datos de cuatro usuarios de internet mexicanos.

En total, México tuvo casi dos millones de cuentas filtradas en 2023, y esto lo convierte en uno de los países más vulnerados del mundo.

El último resumen anual de violaciones de datos, realizado por Surfshark, muestra que México es el decimocuarto país con más violaciones a nivel mundial en 2023, con dos millones de cuentas filtradas en 2023.

Te recomendamos leer: ¿Cómo saber si están grabando tu videollamada?

“Una de las violaciones más importantes en las que se vieron afectadas las cuentas mexicanas fue la violación de datos de Duolingo, donde se filtraron 46 mil 146 detalles de cuentas mexicanas. En promedio, a cada cuenta de correo electrónico se le filtraron cinco puntos de datos, como idioma, foto de perfil, nombre de usuario, nombre, país o biografía. Se filtraron todos los detalles de algunas cuentas de usuario”, expresaron representantes de Surfshark a Publimetro.

La mayor preocupación es la exposición de las direcciones de correo electrónico: podrían usarse para ataques de phishing. El phishing sigue siendo el delito cibernético más común por tercer año consecutivo, con un total de 300 mil 497 víctimas en 2022. Las personas afectadas pueden recibir correos electrónicos de phishing personalizados, como ofertas de cursos asequibles relacionados con el idioma que han estado estudiando en Duolingo”, añadió.

Ciberseguridad, un reto persistente en el mundo

A nivel mundial, se violaron un total de 300 millones de cuentas en 2023, con Estados Unidos ocupando el primer lugar y representando alrededor de un tercio de todos los ataques (97M). Rusia ocupa el segundo lugar (79 millones), mientras que Francia ocupa el tercer lugar (10 millones), seguida de España (ocho millones) e India (cinco millones).

El análisis de Surfshark sobre las filtraciones de datos en 2023 muestra que México ocupa el puesto 14 a nivel mundial con casi 1.9 millones de cuentas filtradas, cuando en el año 2022 ocupó el 31 con un millón de cuentas). La tasa de infracciones es un 90% mayor en 2023 que en 2022. En 2023 se filtraron alrededor de cuatro cuentas de usuarios mexicanos cada minuto.

También puedes leer: Conoce las peores contraseñas utilizadas en Internet durante 2023

“Defenderse contra las fugas de datos implica pasos cruciales, como cifrar datos confidenciales, implementar un monitoreo exhaustivo y construir una cultura consciente de la ciberseguridad. Las organizaciones deben incorporar el aprovisionamiento automatizado del acceso de los usuarios, utilizando RBAC (control de acceso basado en roles), aplicando la autenticación multifactor y realizando auditorías periódicas de configuración externas e internas, incluidas pruebas de penetración”, afirmó Aleksandr Valentij, líder de seguridad cibernética de Surfshark.

¿De dónde salen los datos expuestos?

De acuerdo con Surfshark, LinkedIn tuvo el mayor caso de información personal de personas puesta a disposición de actores nefastos.

“En 2023, LinkedIn tuvo casi 11.5 millones de correos electrónicos filtrados debido a la extracción de información disponible públicamente. De las cuentas filtradas, 1.6 millones eran estadounidenses, 1.1 millones eran francesas y 700 mil eran británicas. Cuatro plataformas rusas, Chitai-gorod, Book24, Gloria Jeans y SberSpasibo, experimentaron de la segunda a la quinta mayor filtración de datos. Estas infracciones expusieron alrededor de 20 millones de cuentas de correo electrónico rusas”, destaca Surfshark.

La empresa señaló que, en enero de 2022, Duolingo sufrió una violación de datos que resultó en la filtración de 2.7 millones de direcciones de correo electrónico. “Casi un millón de estos correos electrónicos pertenecían a estadounidenses, 170 mil a sursudaneses y 120 mil a españoles”.

Otra filtración de datos importante se produjo en el sitio chess.com, donde los datos extraídos de casi 1.3 millones de personas terminaron en foros de piratas informáticos. De ellos, 470 mil eran estadounidenses, 76 mil eran franceses, 75 mil eran británicos y 66 mil eran indios.

Los 15 países con mayores violaciones a la ciberseguridad en 2023

  1. Estados Unidos - 96 millones 514 mil 15 cuentas
  2. Rusia – 76 millones 387 mil 631 cuentas
  3. Francia – 10 millones 481 mil 913 cuentas
  4. España – 7 millones 780 mil 588 cuentas
  5. India – 5 millones 333 mil 767 cuentas
  6. Taiwán – 4 millones 49 mil 993 cuentas
  7. Australia – 3 millones 532 mil 903 cuentas
  8. Italia – 3 millones 428 mil 247 cuentas
  9. Reino Unido – 3 millones 265 mil 747 cuentas
  10. Brasil – 3 millones 261 mil 581 cuentas
  11. Turquía – 3 millones 197 mil 223 cuentas
  12. China – 2 millones 624 mil 801 cuentas
  13. Chequia – 2 millones 166 mil 138 cuentas
  14. México – Un millón 911 mil 298 cuentas
  15. Alemania – Un millón 813 mil 89 cuentas

3 preguntas con

Aleksandr Valentij, líder de seguridad cibernética de Surfshark

Aleksandr Valentij, líder de seguridad cibernética de Surfshark
En entrevista con: Aleksandr Valentij, líder de seguridad cibernética de Surfshark (Cortesía)

¿Por qué es importante tomar medidas contra las violaciones a la ciberseguridad?

Cuando se viola una cuenta de correo electrónico, el usuario corre el riesgo de sufrir ingeniería social y robo de identidad. Los estafadores pueden enviar correos electrónicos falsos haciéndose pasar por organizaciones legítimas, y esos correos electrónicos pueden contener enlaces con virus informáticos o solicitudes para revelar aún más información personal. Si la dirección de correo electrónico se filtró con más información personal como nombre y dirección, los estafadores podrían incluso hacerse pasar por la víctima para diversos fines maliciosos.

También puedes leer: Alertan contra la nueva modalidad de fraude vía whatsapp llamada ‘whatsapping’

¿Cuál es su análisis del importante aumento de filtraciones de datos en México en 2023?

El análisis global de violaciones de datos de Surfshark de 2023 muestra que México tuvo 2 millones de cuentas en línea filtradas, lo que representa un 90 % más que en 2022. Es la decimocuarta nación con mayor número de violaciones a nivel mundial en 2023.

Otro estudio de Surfshark, el índice de Calidad de Vida Digital, que analiza el bienestar digital de 121 países a nivel mundial, ubica a México en el puesto 70 a nivel mundial en seguridad electrónica en 2023, detrás de Estados Unidos (que ocupa el puesto 43) pero superando a Brasil (79). . El pilar de seguridad electrónica mide qué tan bien está preparado un país para contrarrestar el delito cibernético, así como qué tan avanzadas están sus leyes de protección de datos.

En el contexto global, México se ubica por debajo del promedio en seguridad electrónica: no está preparado para luchar contra el cibercrimen y el país no cuenta con leyes avanzadas de protección de datos. La calidad de la protección de datos se comparó con la Directiva General de Protección de Datos (GDPR) de la UE como el mejor ejemplo de legislación de protección de datos personales.

¿Cuáles son las acciones recomendadas para un usuario que sospecha que su información ha sido comprometida?

Si un usuario sospecha que su información ha sido vulnerada, Surfshark recomienda:

  • Cambie las contraseñas de sus cuentas en línea inmediatamente
  • Habilite la autenticación de dos factores siempre que sea posible
  • Comuníquese con su banco si se filtró la información de su tarjeta de crédito
  • Escanea tus dispositivos en busca de malware
  • Esté atento a las estafas si se filtra su correo electrónico, número de teléfono u otra información de contacto.

Aclaración de Duolingo respecto a la información publicada:

Este viernes 9 de febrero, la empresa compartió la siguiente postura con Publimetro respecto al estudio de Surfshark

De parte de la marca, Duolingo afirma que, aunque sí se hizo la aclaración a la compañía de las cuentas hackeadas, no expuso ninguna cuenta de correo, y ninguno de sus sistemas o contraseñas han sido infringidas. Los correos electrónicos en el incidente fueron obtenidos de otros sitios web, no de Duolingo. La API usada fue divulgada al público intencionalmente para que nuestros usuarios encuentren a sus amigos que también están usando Duolingo. Cabe mencionar también que los usuarios de Duolingo tienen la opción de hacer sus perfiles privados si prefieren que no estén disponibles de manera pública para su búsqueda.

Para estas medidas, Duolingo está dedicada a la seguridad de sus usuarios y está invirtiendo continuamente en nuevas formas de prevenir estos ataques y cualquier abuso de su plataforma.

Recomendados

DV Player placeholder

Tags

Lo Último