La información que compartimos en Internet, en el punto de mira tras el hackeo a Endesa: "Tienen perfiles de víctimas potenciales y en base a ello envían un tipo de fraude u otro"

Madrid

El hackeo sufrido por la empresa energética Endesa el pasado 12 de enero ha vuelto a poner en el punto de mira a la amplia cantidad de datos que, a diario, nos vemos prácticamente obligados a compartir con las empresas que contratamos debido a sus políticas internas. El ataque a Endesa se produjo incluso días después de que la propia empresa alertase a sus clientes de una extracción de datos relacionados con los contratos.

"Cuando nuestros datos han sido filtrados hay que hacer un mayor hincapié en ver qué información sobre nosotros pueda estar expuesta en Internet, por evitar que pueda ser usada de forma fraudulenta", explica en A Vivir Ruth García, responsable de alerta temprana y vigilancia del Instituto Nacional de Ciberseguridad de España.

Entrevistada por Javier del Pino, García advierte de la importancia de "estar pendiente" en situaciones así, debido al peligro de unos ciberdelincuentes que "van a tratar de obtener esos datos con el fin de enviar fraudes".

Ahora bien, ¿saben exactamente a por quién ir estos hackers? Según García, estos perfiles de delincuentes tienen una forma muy determinada de actuar en cuya actuación se incluye la recopilación de información de clientes. "Lo que tratan es recopilar información de posibles víctimas", asegura. "Podemos creer que la notificación que recibimos es legítima y no fraudulenta", añade.

Una manera de actuar para la que, dentro de sus foros, "tratan de recopilar esos datos que se han ido robando a distintas entidades y, una vez que los analizan, ya tienen perfiles de víctimas potenciales".

El hackeo a Endesa ha traído consigo, además, una situación prácticamente insólita: la de uno o una de los hackers contactando previamente con un periodista, que había informado con antelación del ataque en un medio independiente, para enviarle todos sus datos como prueba de que era él o ella el que se encontraba detrás del hackeo.

¿Estamos demasiado expuestos?

El ataque no solo ha sacado a relucir cómo se opera en este tipo de crímenes, sino que también ha vuelto a poner sobre la mesa el debate sobre si estamos demasiado expuestos en Internet. "Las entidades tienen que cumplir con unos niveles de seguridad y cada día aplican y ponen más esfuerzos en mejorar sus sistemas", explica García, en torno a la actuación de las empresas afectadas por estos ataques.

"Sabemos que la seguridad al 100% no existe y sucede que en algunas ocasiones los datos de los usuarios son filtrados. La víctima última y afectada son los usuarios", señala.

A modo de consejo, García recomienda asegurarnos de quién nos pide la información. "Se pueden aplicar otras medidas de seguridad, como asegurarnos que estamos utilizando conexiones seguras para la transferencia de datos tan sensibles como la foto de un DNI", afirma la responsable del INCIBE.