Tus datos personales son algo valioso, pero también están en constante riesgo. Cuando escuchamos sobre filtraciones, lo primero que pensamos suele ser en contraseñas o información bancaria. Pero, ¿te imaginas que alguien pueda tener acceso a resultados de pruebas psicológicas? Eso es justo lo que pasó en México: se filtraron los datos de 1.3 millones de personas que realizaron pruebas psicométricas. Entre esa información están los datos de aspirantes a empleo, incluyendo correos electrónicos y contraseñas de Psicotest.mx, que ahora se están vendiendo en un foro de hackers.
¿Cómo ocurrió la filtración de datos Psicométricos en México?
Un conocido traficante de bases de datos, conocido como Nairo, publicó en un foro de la dark web una base de datos que expone la información personal de mexicanos que realizaron pruebas psicométricas. Al parecer, esta información habría sido extraída del sitio Psicotest.mx, una plataforma enfocada en procesos de reclutamiento empresarial. Expertos en ciberseguridad señalan que el sitio tiene serias fallas en sus protocolos de protección de datos, lo que habría facilitado la filtración.
El ciberdelincuente publicó una muestra de la base de datos en un foro de hackers para demostrar que la información robada era real. Entre los datos filtrados se incluyen nombres completos, correos electrónicos, fechas de nacimiento, números de teléfono y hasta contraseñas para acceder a los perfiles de los usuarios.
Lo peor es que este no es un caso aislado. Este tipo de filtraciones son parte del estilo de operar de Nairo. De hecho, hace apenas unos días, el 4 de diciembre, también puso a la venta bases de datos de aplicaciones financieras que dejaron vulnerables a más de 580 mil mexicanos.
Podría interesarte: Hackers Filtran Contraseñas de Apps de Crédito en México
¿De verdad se filtraron los datos de Psicotest?
Un análisis preliminar confirmó que las cuentas expuestas son reales y que pertenecen a personas activas, lo cual ya es alarmante de por sí. Además, la información filtrada podría incluir datos laborales y confidenciales de los usuarios, haciendo que la situación sea aún más grave.
Lo preocupante es que Psicotest.mx asegura haber realizado más de 20 millones de pruebas psicométricas relacionadas con aspectos como competencias laborales, inteligencia, comportamiento, honestidad y valores éticos. Si esta filtración es tan grande como parece, el impacto podría ser enorme.
¿Qué riesgos enfrentan los usuarios y las empresas?
Uno de los riesgos más graves es el uso de los datos filtrados para crear campañas de phishing altamente personalizadas. Con información como nombres, correos electrónicos, fechas en que se realizaron las pruebas y las empresas relacionadas, los atacantes pueden enviar mensajes que aparenten ser de reclutadores o de las empresas en cuestión. Estas campañas podrían engañar a los usuarios para que compartan información adicional, descarguen malware o incluso permitan el acceso a sus cuentas.
¿Qué puedes hacer si eres usuario?
- Desconfía de correos o mensajes sospechosos: Evita hacer clic en enlaces o descargar archivos de correos que no esperabas recibir.
- Reporta cualquier actividad extraña: Si notas algo inusual, denúncialo a las autoridades locales, a la Unidad de Policía Cibernética o directamente a Psicotest.
- Sé precavido con tus datos personales: No compartas información adicional sin verificar la legitimidad de quien la solicita.
Conoce más sobre: 8 Indicios de Correos Electrónicos Falsos: ¿Cómo Identificarlos?
Impacto en las empresas y su reputación
La filtración también pone en riesgo a las empresas que confiaron en Psicotest para sus procesos de selección. Los registros filtrados incluyen información de las compañías asociadas, lo que podría ser utilizado para desprestigiarlas o incluso lanzar ataques dirigidos contra sus sistemas internos. Además, el hecho de que esta filtración afecte a sus candidatos puede generar desconfianza en sus procesos de reclutamiento y dañar su reputación corporativa.
¿Qué se puede hacer para mitigar los daños?
Tanto los usuarios como las empresas deben actuar con rapidez:
- Usuarios: Mantén un monitoreo constante de tus cuentas, cambia tus contraseñas y asegúrate de activar la autenticación en dos pasos siempre que sea posible.
- Empresas: Es fundamental realizar auditorías de seguridad en sus sistemas y, si es necesario, emitir comunicados que aclaren su postura frente a la filtración para evitar mayores daños reputacionales.
Conclusión
La filtración de datos de Psicotest no solo deja en evidencia lo frágiles que pueden ser las plataformas que manejan nuestra información, sino también lo desprotegidos que estamos frente a los ataques cibernéticos. Estamos hablando de datos muy personales, como resultados psicométricos, que van más allá de simples números o contraseñas: es información que puede revelar cómo somos, cómo pensamos y hasta cómo trabajamos. Esto nos obliga a reflexionar y a actuar con más cuidado, tanto como usuarios como empresas. La filtración de Psicotest deja un mensaje claro: proteger nuestros datos no es opcional, es una prioridad.
En TecnetOne ofrecemos soluciones de ciberseguridad diseñadas para ayudar a las empresas a proteger y respaldar su información más sensible. Desde la prevención de ataques hasta la respuesta ante incidentes, contamos con herramientas avanzadas y un equipo de expertos que trabaja contigo para garantizar la seguridad de tus datos y la confianza de tus clientes.
No esperes a ser víctima de una filtración. Contáctanos hoy mismo y fortalece la protección de tu empresa con las mejores soluciones
