• Home /

  • /

  • Kaspersky alerta sobre la falta de concienciación en seguridad y del riesgo del "Doxing"

Ciberseguridad

Kaspersky alerta sobre la falta de concienciación en seguridad y del riesgo del "Doxing"

5 minutos

ciberseguridad cloud

Internet ofrece un sinfín de posibilidades y la presencia online forma parte de la vida cotidiana de millones de personas. Sin embargo, la compañía de ciberseguridad Kaspersky ha emitido un comunicado para advertir que ser demasiado descuidado a la hora de compartir información en internet puede suponer riesgos, incluso fuera de la red. Además, ha subrayado que en el mundo online la información se difunde muchísimo más rápido que en el mundo físico y que, una vez publicada, es casi imposible de eliminar.

Según un estudio de Kaspersky, la concienciación en materia de seguridad es con frecuencia escasa cuando se utilizan servicios online. Un ejemplo de ello es lo que ocurre con los millennials españoles, una generación que está conectada a internet más de 7 horas al día. A pesar de ello, solo un tercio de ellos considera que debería reforzar sus conocimientos de seguridad, y un 41% cree que es demasiado aburrido para ser víctima de un ciberdelito.

"Esta desatención podría resultar un gran error, teniendo en cuenta el bajo precio de la compra de datos sensibles en la' darkweb', que pone de manifiesto la prevalencia de la ciberdelincuencia. Así, por ejemplo, los historiales médicos oscilan entre 1 y 30 dólares, y los pasaportes escaneados, entre 6 y 15 dólares. Sin embargo, el uso indebido de información sensible es sólo uno de los peligros que podría tener consecuencias en la vida real de los usuarios de Internet", señala la firma de ciberseguridad.

El riesgo del Doxing, la publicación de datos personales sin consentimiento

Kaspersky también destaca que otro peligro es el conocido como doxing, que consiste en desvelar la identidad de una persona en Internet, publicando sus datos personales sin su consentimiento.

Como ejemplo de doxing la compañía recuerda el que sufrió una periodista de Pitchfork, una revista musical estadounidense en la que escribió una crítica sobre el último disco de Taylor Swift. A los fans de la cantante no les gustó su opinión y publicaron su número de teléfono y la dirección de su casa. La periodista recibió numerosas amenazas en Twitter, incluidas sugerencias de "quemar su casa".

"Un incidente de este tipo puede parecer extremo, pero el doxing no sólo amenaza a las personas que ejercen profesiones liberales; fundamentalmente, el doxing pone en peligro las relaciones de las víctimas con sus familiares y amigos, así como sus carreras. Los atacantes buscan hacer daño cuando revelan selectivamente información personal embarazosa. Dado que los empleadores o los posibles empleados suelen buscar en LinkedIn, Instagram, Facebook y Twitter para verificar la reputación de los empleados y los solicitantes, la divulgación de cierta información sensible puede conllevar la pérdida de la reputación social o del modo de ganarse la vida", alerta Kaspersky.

Hay que seguir dos principios: tener presente lo que saben y eliminar lo que sea posible

En este contexto, el experto en privacidad de Kaspersky Vladislav Tushkanov recomienda desarrollar una conciencia de seguridad y manejar con cuidado los datos personales en Internet: "Internet es un lugar maravilloso que nos ha proporcionado oportunidades para expresar nuestra individualidad como nunca habíamos hecho antes. Pero, al igual que con cualquier otra cuestión, debemos abordarlo con responsabilidad. Para manejar nuestra privacidad online y tomar el control de lo que está disponible sobre nosotros es importante seguir dos principios fundamentales: tener presente lo que saben y eliminar lo que sea posible. Hoy en día disponemos de numerosas herramientas que ayudan a los usuarios a recuperar su derecho a la privacidad o, al menos, a ejercer cierto nivel de control sobre la información que comparten o han compartido en el pasado".

Recomendaciones para incrementar la seguridad en internet

En su comunicado, Karpersky también ha ofrecido las siguientes recomendaciones para colaborar a evitar el mal uso de nuestros datos e incrementar la seguridad al expresarse online:

  • Haz lo que se conoce como "egosurfing", búscate a ti mismo en Google. Saber qué información está disponible sobre ti públicamente ayudará a entender lo que puede ser utilizado en tu contra. Si tu nombre no es popular, puedes suscribirte a las notificaciones de Google para saber si aparece algo sobre ti en algún lugar de la web.
  • Prueba los llamados motores de búsqueda de personas, que permiten comprobar los antecedentes de las personas utilizando datos abiertos de la web o registros gubernamentales. La publicación de este tipo de información en internet puede ser ilegal dependiendo del país, por lo que la disponibilidad de estos sitios web difiere.
  • Revisa las publicaciones propias en redes sociales: comprueba si hay "geoetiquetas" de lugares en los que estás con frecuencia, como tu casa o tu oficina, o fotos que puedan revelar tu ubicación. Comprueba la configuración de privacidad y utiliza la opción de ocultar las publicaciones más antiguas, que pueden contener información sensible, por ejemplo, los nombres de familiares.
  • Utiliza soluciones que impidan que las aplicaciones rastreen tus dispositivos de manera injustificada.
  • Si crees que hay información sobre ti en Internet que puede ser utilizada en tu contra, intenta eliminarla. En el caso de las redes sociales, suele ser relativamente fácil: borrando las publicaciones con datos privados o haciendo privado el perfil.
  • Recuerda que, además de las redes sociales propiamente dichas, hay muchas otras aplicaciones que tienen un componente social y que pueden revelar información sobre ti, desde los idiomas que aprendes hasta tu nivel de actividad sexual. Presta especial atención a las aplicaciones que registran algún tipo de dato geográfico, como las aplicaciones de seguimiento de la actividad física. Comprueba que tu cuenta en este tipo de apps es privada.
  • Evalúa qué servicios has utilizado, como las tiendas online, las distintas aplicaciones de redes sociales, las aplicaciones de check-in, etc. Si ya no los utilizas o no te gustaría que esa información apareciera en ningún sitio, solicita la eliminación de tus datos a estas organizaciones. Si no, comprueba si el sitio web tiene un formulario de reclamación o de eliminación de información y utilízalo. Si no es así, intenta contactar con los administradores directamente. Si tu jurisdicción tiene leyes estrictas sobre privacidad de datos, como el RGDP o el CCPA, es más fácil que un servicio simplemente elimine tus datos antes de enfrentarse a un regulador y a la amenaza de enormes multas.
  • Si es imposible eliminar cierta información directamente de la fuente, puedes pedir al motor de búsqueda que elimine de los resultados de búsqueda los enlaces a sitios web que contengan tus datos privados, ejerciendo el llamado derecho al olvido. La posibilidad de hacerlo dependerá del motor de búsqueda y de la jurisdicción aplicable.