Hackers robaron casi 500 millones de registros personales en 2018

Los hackers robaron casi 447 millones de registros de consumidores que contenían información personal confidencial el año pasado, de acuerdo con el Informe de Violación de Datos 2018 del Centro de Recursos de Robo de Identidad (Identity Theft Resource Center). 

Esto supone un salto del 126 por ciento desde 2017 (cuando se robaron aproximadamente 198 millones de registros confidenciales) y un nuevo récord para el número de archivos comprometidos en un solo año.

"Las filtraciones de datos son ahora un hecho normal y cotidiano", concluye el informe.

Aunque el número de violaciones de datos en Estados Unidos cayó 23 por ciento desde el máximo del año pasado (1.244 frente a 1.632), eso no es motivo de alegría. Si se reducen las brechas, pero se roban más registros, ese es un problema serio, dijo Eva Casey-Velasquez, presidente y CEO de ITRC.

"Esto nos está diciendo que estamos creando un sistema y procesos que facilitan el compromiso de los ladrones", dijo Velásquez a NBC News. "Estamos recolectando y almacenando más y más datos en un solo lugar, de modo que los criminales sólo tienen que cometer un pirateo o una violación de esa institución para obtener todos esos registros."

Por ejemplo: La práctica común de usar Facebook para acceder a otras plataformas aumenta la vulnerabilidad, advirtió el informe del ITRC. En una importante brecha en Facebook el año pasado, los hackers accedieron a "tokens" de 50 millones de cuentas. Estos tokens mantienen a los usuarios conectados automáticamente, por lo que esta violación podría permitir a los delincuentes acceder a decenas de millones de otras cuentas.

"Los delincuentes siguen mejorando", dijo Adam Levin, fundador y presidente de CyberScout, la empresa de servicios de seguridad de datos que patrocinó el informe. "Los negocios también están mejorando pero, desafortunadamente, estamos en una carrera armamentista y los malos avanzan más rápido que los buenos".

La experta en seguridad cibernética Lorrie Faith Cranor, directora del Cylab en la Universidad Carnegie Mellon, está preocupada, pero no sorprendida, por la cantidad de registros expuestos que reporta el ITRC.

"Siempre hemos sido descuidados cuando se trata de la seguridad de los datos y los hackers están encontrando nuevas formas creativas de explotarlo", dijo Cranor. "Definitivamente estamos viendo ataques que se centran en el elemento humano, tanto a nivel individual -nuevas formas de ataques de phishing- como a nivel empresarial -los humanos cometen errores que permiten una brecha a gran escala".

El ITRC informó que el año pasado también se expusieron 1.600 millones de registros no sensibles, como direcciones de correo electrónico, contraseñas y nombres de usuario, otro récord.

Aunque es fácil restar importancia a este tipo de infracciones, como hacen muchas empresas cuando son pirateadas, no es tan inofensivo como podría parecer. Como señala el informe del ITRC: "La identidad de un consumidor es similar a la de un rompecabezas, y mientras más precisas sean las piezas que un ladrón tenga sobre alguien, más podrán representar a esa persona."

Recuerda: Para la mayoría de las cuentas, el nombre de usuario (a menudo nuestra dirección de correo electrónico) y la contraseña. Una dirección de correo electrónico robada es la mitad de la información necesaria para entrar en su cuenta. Los delincuentes a menudo utilizan un potente software para "adivinar" las contraseñas asociadas a estas direcciones de correo electrónico robadas. Si pueden acceder a una cuenta lucrativa, pueden cambiar la contraseña, bloquearlo y luego robar dinero o información confidencial.

El robo de la información de su tarjeta de crédito es molesto, pero se puede tratar rápidamente y no tiene consecuencias a largo plazo. Si un hacker roba su expediente médico, puede tener repercusiones que pongan en peligro su vida.