facebook
  • logo_eip_blanco
  • Logo UEMC 1 hor color acreditado blanco
  • Universidad Católica de Murcia

¿Qué son los Data Leaks?

María José Peña | 29 abril, 2021

Todos los días hay noticias sobre ciberataques a organismos públicos o empresas donde normalmente, los ciberdelincuentes buscan robar información para poder chantajear a las empresas o incluso bloquean sus equipos para pedir un rescate por liberarlos.

La ciberseguridad nace como necesidad de salvaguardar la información, para ello encontramos los expertos en ciberseguridad. Si quieres ser uno de ellos, puedes formarte con el Máster en Ciberseguridad, Hacking Ético y Seguridad Ofensiva en EIP.

que son los data leaks y tipos de datos

Pues bien, llamamos Data Leaks a la fuga de datos (de ahí su nombre) de acceso restringido por partes no autorizadas a estos datos. El peligro existe si esos datos o “Leaks” como también se les llama, son expuestos y publicados. 

Normalmente ese robo de datos suele originarse por un ataque web o correo electrónico, pero a veces puede ocurrir a través de dispositivos de almacenamiento portátiles, como pueden ser discos duros, USBs o dispositivos electrónicos como ordenadores portátiles, tablets o móviles. 

Tipos de Data Leaks

Por accidente

No toda fuga de datos proviene de un ciberataque, por suerte, la mayoría de las fugas de datos que se producen en empresas son accidentales.

Por ejemplo, el envío de una carta o correo electrónico a un destinatario incorrecto cuyo contenido son datos confidenciales.

Empleado descontento o mal intencionado

También llamado “filtración de datos”, consiste como podemos imaginar en el robo de datos por parte de un propio empleado de la empresa.

Puede darse el caso de que los ciberdelincuentes prometan un pago a un empleado poco fiable por el robo de los datos o que simplemente esta persona quiera dañar la imagen de la empresa haciendo públicos datos confidenciales.

El robo puede ser tan sencillo como hacer una foto con el móvil, exportar datos a un pendrive o incluso el robo de documentación para sus fines maléficos.

Ataque phishing

Por desgracia este tipo de ataques están a la orden del día, tienen una tasa de éxito muy grande en fuga de datos y cada día crece más, posiblemente porque dependen del factor humano como vulnerabilidad.

Ya os hablábamos la semana pasada sobre el ataque phishing donde suplantaban a la Agencia Tributaria derivándote a una web para pedirte datos bancarios, pero a veces nos podemos encontrar con archivos malware que al instalarse en nuestro sistema puede provocar fuga de datos confidenciales.

Como ejemplo, el pasado 11 de enero de este año, una empresa china de gestión de redes sociales, Socialarks, sufrió un Data Leaks por culpa de una base de datos no segura que expuso los detalles de la cuenta e información de identificación personal de al menos 214 millones de usuarios de las redes sociales Facebook, Instagram y LinkedIn.

La información expuesta para cada red social varía, pero incluye nombres de usuario, números de teléfono, direcciones de correo electrónico, imágenes y descripciones de perfil e incluso ubicación, entre otros.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo


Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Pide Información

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.