Mexicanos Afectados por Venta de Datos en la Dark Web

¿Alguna vez te has preguntado qué pasa con tu información personal cuando reservas un vuelo o planificas un viaje por internet? Bueno, aquí te va algo que preocupa (y mucho): grupos de ciberdelincuentes están haciendo negocio en plataformas cifradas vendiendo datos privados y sensibles de clientes de empresas turísticas. Lo preocupante es que esto ocurre justo en plena temporada de Navidad y Año Nuevo, cuando los viajes aumentan y el riesgo de fraudes digitales se dispara.

Según una investigación de Publimetro México, uno de los casos más graves viene de un conocido traficante de datos llamado "Nick Diesel". Este hacker, que opera en foros rusos de la dark web, asegura tener información de 900,000 personas de países como Estados Unidos, Brasil y México.

En su publicación, Nick Diesel afirma que los datos fueron robados de la empresa colombiana Aerovision, que se dedica a servicios turísticos y alquiler de autos. No es la primera vez que este traficante pone a la venta información de mexicanos y personas de otros países, lo que vuelve esta situación aún más alarmante.

¿Se filtraron datos privados de mexicanos en la dark web?

El hacker Nick Diesel, o también 0xy0um0m en foros de cibercriminales, publicó una muestra de la información que está vendiendo. Entre los datos filtrados hay nombres, teléfonos, direcciones, coordenadas y claves de reservación. Los registros incluyen clientes que usaron estos servicios entre 2014 y 2022. Aunque la mayoría de los afectados son de Estados Unidos, también aparecen mexicanos y personas de otras nacionalidades.

La empresa detrás de esta posible filtración es Aerovision, con sede en Medellín, Colombia. Esta compañía se especializa en programas turísticos internacionales y alquiler de autos, además de contar con plataformas digitales para reservar vehículos. Hasta ahora, Aerovision no ha dado ninguna declaración oficial sobre lo ocurrido.

Por si fuera poco, la empresa mexicana Mega Travel, conocida por ofrecer servicios turísticos a nivel internacional, también fue señalada en plataformas vinculadas al grupo de ransomware ruso LockBit. Este grupo se dedica al secuestro y encriptación de información, aunque, en este caso, no se ha mostrado evidencia de que tengan datos de sus clientes. Aun así, si eres usuario de Mega Travel, es buena idea estar atento y cuidarte de posibles intentos de phishing que busquen hacerse pasar por esta u otras empresas del sector.

Te podrá interesar leer:  La Dark Web y el Cibercrimen: ¿Cómo funcionan estas redes ocultas?

¿Quién es Nick Diesel y por qué es una amenaza?

Nick Diesel es un hacker conocido por sus ataques dirigidos a México, donde ha filtrado y vendido información confidencial de instituciones financieras, gubernamentales y empresas privadas. Uno de sus casos más notorios fue el ataque a la empresa Especialistas en Contacto Directo (ECD), donde se comprometieron datos de más de 27 millones de clientes y deudores de instituciones bancarias.

Este cibercriminal suele enfocarse en grandes filtraciones y en explotar vulnerabilidades en sistemas de almacenamiento de datos, lo que lo convierte en una amenaza constante. Además, la falta de instituciones como el INAI, encargadas de proteger la información de los ciudadanos, deja al país en una posición más vulnerable frente a este tipo de ataques.

¿Qué hacer si tus datos fueron filtrados o vendidos?

Si alguna vez usaste los servicios de Aerovision o Mega Travel, es posible que estés en la mira de cibercriminales. Esto significa que podrías recibir correos, mensajes o incluso llamadas que intenten engañarte con ofertas de viajes falsas o intentos de fraude usando tus datos personales. Por eso, es clave tomar precauciones extras para protegerte.

Primero, desconfía de cualquier comunicación sospechosa, especialmente si incluye ofertas "demasiado buenas para ser verdad". Antes de hacer clic o compartir cualquier información, verifica siempre la autenticidad del remitente.

Además, recuerda que la temporada vacacional es un momento ideal para los cibercriminales, ya que muchas personas están ocupadas planeando viajes y pueden bajar la guardia. Mantén tus datos seguros siguiendo estas prácticas básicas:

1. No compartas información personal en sitios que no sean confiables.
   
   
2. Usa contraseñas fuertes y diferentes para cada cuenta.
   
   
3. Mantente alerta a señales de posibles fraudes, como mensajes con errores ortográficos o urgencia extrema.

Estar atento y actuar con precaución puede marcar la diferencia para evitar ser víctima de estos ataques.

Conoce más sobre:  ¿Qué Grupos de Ransomware Atacan México?: Descubre el Top 10

¿Qué deben hacer las empresas para proteger los datos de sus clientes?

Además de que los usuarios tomen precauciones, las empresas que manejan información sensible tienen la responsabilidad de implementar medidas robustas de ciberseguridad para proteger los datos de sus clientes. Algunas acciones clave incluyen:

1. Invertir en infraestructura de seguridad: Esto incluye el uso de cifrado para proteger la información almacenada y transmitida, además de firewalls y sistemas de detección de intrusos.
   
   
2. Realizar auditorías de seguridad: Las evaluaciones regulares ayudan a identificar y corregir vulnerabilidades antes de que los hackers las exploten.
   
   
3. Capacitar al personal: Los trabajadores deben estar informados sobre las mejores prácticas de seguridad, cómo identificar intentos de phishing y cómo actuar ante posibles incidentes.
   
   
4. Implementar políticas de privacidad claras: Las empresas deben ser transparentes sobre cómo manejan los datos de sus clientes y garantizar que solo se utilicen para los fines establecidos.
   
   
5. Monitorear la dark web: Implementar herramientas para rastrear si información sensible de clientes o empleados ha sido publicada en la dark web es esencial. Servicios especializados como el SOC as a Service de TecnetOne ofrecen monitoreo continuo de estas plataformas clandestinas. Este servicio permite identificar posibles filtraciones de datos, generar alertas tempranas y tomar medidas inmediatas para mitigar daños, protegiendo tanto a la empresa como a sus clientes.

Al adoptar estas medidas, las empresas no solo reducen el riesgo de ciberataques, sino que también fortalecen la confianza de sus clientes en un entorno donde la ciberseguridad es una prioridad creciente. Contar con el respaldo de herramientas avanzadas como las que ofrece TecnetOne puede marcar una gran diferencia en la protección de la información.