El gobierno de Francia confirmó una filtración de datos en la Agencia Nacional de Títulos de Seguros (ANTS, por sus siglas en francés), el organismo que emite y gestiona los documentos de los ciudadanos.
El incidente de ciberseguridad tiene un alcance amplio, siendo que la mencionada agencia pública es la responsable de los documentos de identidad, los pasaportes y documentos de inmigración en el territorio galo. La ANTS de Francia es análoga al RENAPER de la Argentina.
Peter Thiel, fundador de PayPal, está en Argentina: a qué vino y por qué es importante su visita
Filtración de datos en Francia: los detalles del incidente de ciberseguridad
En un comunicado, el organismo informó que los datos expuestos pueden incluir nombres completos, fechas y lugares de nacimiento, direcciones postales y de correo electrónico, además de números telefónicos.
Desde la ANTS indicaron que están notificando a las personas cuyos datos se vieron involucrados en este incidente y que, en paralelo, se ha puesto en marcha una investigación para esclarecer cómo se produjo la filtración de datos.
Filtración en ANTS de Francia: ¿19 millones de personas afectadas?
El ataque fue identificado el 15 de abril. Tal como señala la publicación TechCrunch, el número de ciudadanos afectados por este leak es “indeterminado”. No se sabe si el ente gubernamental cuenta con esa información, que no ha divulgado públicamente.
Sin embargo, algunos informes sugieren que millones de ciudadanos podrían haber sufrido el robo de su información personal.
Según un informe del medio especializado en seguridad informática Bleeping Computer, el 20 de abril —antes de que ANTS confirme la brecha— un ciberdelincuente aseguró en un foro de piratería que tenía en su poder una base de datos con 19 millones de registros robados. La publicación hizo referencia al mismo tipo de información que gestiona el organismo francés.
Filtraciones de datos: ¿cuáles son los riesgos?
Más allá de cómo se produjo el leak en la ANTS —existe una amplia variedad de vectores de ataque, que también afectan a los grandes organismos, incluso gubernamentales—, la divulgación de datos personales y sensibles trae consigo una serie de riesgos cuyo conocimiento es una primera medida de prevención.
En este punto, es clave tener en cuenta que cuando las brechas que involucran datos identificables —que no están “sueltos”, sino asociados a identidades— permiten a los ciberdelincuentes ejecutar una variedad de ataques, desde estafas basadas en suplantación de identidad (phishing), hasta extorsiones de diversa especie.
Una técnica que se ha divulgado, que también propiciaría una filtración de datos, es el doxing. Se trata de una forma de ciberdelicuencia que consiste en recopilar y publicar información personal de una persona o grupo sin su consentimiento; cuyo propósito es dañar la trayectoria pública y profesional de las víctimas, exponiéndolas a amenazas, extorsiones y vergüenza pública.
“Recomendamos que realice una mayor vigilancia en cuanto a las cadenas de mensajes sospechosos o habituales que puedan recibir (SMS, llamadas, correo electrónico, etcétera)”, dijeron al respecto desde el organismo francés atacado.
En cualquier caso, es fundamental mantenerse en alerta. Entre las recomendaciones de seguridad más habituales se destaca la siguiente: estar informado acerca de las modalidades de ataque más frecuentes es medular para eludir engaños. Tal como señalamos habitualmente en TN Tecno, un usuario informado es una presa más dificil de atrapar.
Fuente TN
