El ransomware moderno rara vez se dirige a usuarios individuales. En cambio, los actores de amenazas centran sus esfuerzos en empresas, corporaciones y entidades gubernamentales: organizaciones con activos de datos de alto valor y los recursos y la motivación para pagar por su recuperación.

Sin embargo, si bien la mira puede estar firmemente enfocada en objetivos comerciales, hay más que solo datos comerciales atrapados en el fuego cruzado. Con el robo de datos y la publicación de datos convirtiéndose en el modo de operación estándar entre los grupos de ransomware, muchos incidentes ahora involucran la exposición de datos personales de los clientes, incluidos informes médicos, información financiera, números de seguridad social, resultados académicos y mucho más.

Esto genera serias preocupaciones de seguridad y privacidad para usted como consumidor. Pero, ¿qué puedes hacer al respecto?

Los datos de los clientes quedan atrapados en el fuego cruzado

La doble extorsión se ha convertido rápidamente en la norma en el mundo del ransomware. Ya no se contentan con simplemente encriptar datos en un sistema objetivo y retenerlos para pedir un rescate, los malos actores también están robando datos de sus víctimas y usándolos como palanca adicional. Si no se paga el rescate, los datos robados se publican o venden en la web oscura.

Si bien estos volcados de datos se componen principalmente de activos relacionados con la empresa (información financiera, correos electrónicos de la empresa, informes internos y similares), también tienden a contener grandes cantidades de información confidencial de los clientes.

Esto genera preocupaciones importantes no solo para la empresa afectada por el ransomware, sino también para usted, el consumidor. Cuando la empresa víctima se niega a pagar el rescate, son sus datos privados los que están expuestos al mundo. Y, con las prácticas de recopilación de datos cada vez más agresivas, la amplitud y profundidad de la información personal expuesta en un incidente de ransomware puede ser alarmante.

Un incidente de ransomware en un concesionario de automóviles, por ejemplo, podría resultar en la exposición pública de su licencia de conducir, solicitud de crédito, número de seguro social, dirección particular e información de contacto. De manera similar, un ataque a su proveedor de atención médica podría hacer que sus registros médicos, información de seguro, historial de prescripciones y quizás fotografías y escáneres corporales se filtren en línea.

Una vez comprometida, esta información puede usarse fácilmente para cometer una amplia gama de actividades fraudulentas o venderse en la web oscura como parte de un lote de datos robados.

¿Qué puedes hacer al respecto?

Como consumidor, no hay mucho que pueda hacer para evitar que una empresa sea atacada por ransomware. Pero hay algunas cosas que puede hacer para limitar su exposición personal.

• Limite la cantidad de información que comparte: si bien no puede rechazar todas las solicitudes de datos, puede reducir la cantidad de información que comparte y, en consecuencia, limitar la exposición de sus datos personales en caso de un incidente. No brinde a ninguna empresa o servicio en línea más información de la mínima requerida y siempre opte por no participar en los esquemas de intercambio de datos cuando sea posible.

• Pregunte a las empresas sobre sus prácticas de seguridad: las empresas se apresuran a exigir su información personal, pero a menudo no son capaces de protegerla de forma adecuada. Tome una decisión informada sobre su privacidad leyendo los acuerdos de licencia antes de divulgar su información personal y solicite a la empresa que aclare sus prácticas de seguridad si algo no está claro.

• Utilice mensajería efímera: algunas fugas de datos de ransomware contienen archivos .pst, que son archivos de datos de Outlook que almacenan copias locales de mensajes, eventos de calendario y otros elementos asociados con una dirección de correo electrónico en particular. Teniendo esto en cuenta, considere usar mensajes efímeros cuando necesite comunicar información importante o sensible. Los servicios de mensajería efímera te permiten enviar mensajes que se autodestruyen después de un período de tiempo, borrando el mensaje tanto de la cuenta del remitente como del destinatario.

• No use información personal para contraseñas: los atacantes pueden usar sus datos comprometidos para intentar obtener acceso a sus cuentas y servicios en línea, por lo tanto, nunca cree contraseñas basadas en información personal. Consulte esta publicación de blog para obtener más consejos sobre cómo crear y administrar contraseñas seguras.

• Compruebe si ha estado involucrado en una violación de datos: algunas organizaciones son más diligentes que otras cuando se trata de notificarle sobre una violación de datos. Puede utilizar servicios en línea como Have I Been Pwned para ayudarlo a determinar si sus datos se han visto comprometidos y tomar las medidas correspondientes (por ejemplo, cambiando sus contraseñas, verificando actividades fraudulentas y comunicándose con sus proveedores de servicios según sea necesario).

Consulte esta guía para conocer los cinco pasos que puede seguir hoy para mejorar drásticamente su privacidad en línea.

Conclusión

Los incidentes de ransomware a menudo implican la exposición de sus datos personales. Como consumidor, no puede evitar que las empresas con las que hace negocios sean víctimas de ransomware, pero puede limitar la cantidad de sus datos personales que quedan expuestos durante un ataque.