Per què les meves dades interessen als cibercriminals?

Aquí us presentem les dades que més busquen els cibercriminals

Aquesta és una pregunta que cada cop més les persones “normals” ens plantegem, sovint sense tenir opció a resposta clara.

Així que des d’ESCUDA hem pensat que, si respondre aquesta pregunta ens podia interessar, per què no a d’altres persones?

El tema de la protecció de dades ens interessa tant a nivell personal com d’empresa. És més, si nosaltres som conscients de la seva importància, com a individus, ens serà més fàcil aplicar les mesures de protecció també a les nostres activitats professionals.

Avui, en aquesta publicació, et presentem les dades que més interessen als cibercriminals, mostrant-te una comparativa del preu que les nostres dades poden assolir a la xarxa fosca i proposem formes per acollir-nos a una “sobrietat digital”.

Per què puc interessar jo a un ciberdelinqüent?

El que realment interessa són les meves dades, no perquè jo, com a persona, sigui algú particularment interessant i seguit pels ciberdelinqüents, sinó perquè les meves dades tenen valor per a aquestes xarxes.

No sóc jo, sinó el que en poden treure venent les meves dades i millor si poden vendre desenes, centenars, milers o més dades. En aquest negoci la quantitat prima sobre la qualitat.

Però quines dades interessen realment als ciberdelinqüents? Quins elements hem de cuidar, si la nostra seguretat digital no és del tot exemplar?

Quin valor tenen les meves dades?

Entre les informacions del Dark Web Price Index 2021, qui realitza una vigilància sobre els preus de venda de diversos “productes” a la web fosca cada any, podem destacar els següents (comparativa dels preus entre l’any 2020 i el 2021):

Quines són les motivacions dels cibercriminals?

• Robar diners (pirateig de comptes bancaris, ransomware, etc.)
• Espiar, vigilar
• Influenciar (ideologia, propaganda, centres d’interès, comportament)
• Impulsar a la compra (publicitat no desitjada, spam telefònic)
• Robar informacions personals (usurpació d’identitat, revenda al dark web, pirateig de comptes)
• Venjança, rancúnia, odi (revenge porn, ciberassetjament, etc.)
• Satisfer impulsos sexuals i/o perversos (sextorsió)
• Retar, desvetllar les fallades del sistema

Què és la sobrietat digital?

Siguem tímids digitals o favorables a aquest model econòmic que ofereix serveis gratuïts contra pagament en dades personals, no està de més saber quines dades personals i quina quantitat tenim repartida per tot el món digital. Un cop realitzada aquesta cerca, podrem decidir, amb tota llibertat, si volem deixar-ho així o començar a ser més sobris a l’hora de “regalar” les nostres dades. De vegades ser una mica garrepa tampoc va malament!

Tots, per molt prudents que siguem, anem repartint les nostres dades amb gran despreocupació: la nostra adreça mail per visitar aquesta pàgina web, el nostre número de telèfon perquè ens contactin per al lliurament del paquet esperat (a més a més  tenen la nostra adreça), etc.

Confiem que les organitzacions que els recullen i conserven ho facin amb les millors intencions del món, però no totes tenen intencions tan ètiques com ens pensem, quan no són víctimes de delinqüents i criminals que tenen com a interès treure diners amb les nostres dades.

Per què no començem a fixar-nos-hi més amb quines dades proporcionem, on i qui? Així podrem disminuir la nostra empremta digital, i al mateix temps en prenem plena consciència, és a dir: apliquem la sobrietat digital.

Primer de tot, saber d’on partim

Abans de llançar-nos a la sobrietat, hem d’analitzar quina és la nostra situació actual, per després poder prendre les mesures que considerem més adequades. Com en tot, cada persona (o empresa) és un món i hem de decidir en funció de les nostres necessitats.

Primers passos:

• Consultar el nostre smartphone (funciona també amb les tauletes connectades):
  • • Per Android, anar a Ajustos > Ubicació > Veure tot > Historial d’ubicacions i/o Permís de les aplicacions
    • Per a iPhone, anar a Ajustos > Confidencialitat > Serveis de localitzación > Serveis sistema > Llocs importants > Històric
• Exportar les nostres dades a partir de les aplicacions que fem servir:
  • • A Google, anar a El meu Compte > Preferències del compte > Privadesa i contingut
    • A Facebook > toca la teva foto del perfil, ves a Configuració > La teva informació de Facebook > Descarregar la teva informació. Per afegir o eliminar categories de dades de la sol·licitud pots tocar els cercles, a la part dreta, de Facebook.
    • Per altres, busca al teu navegador favorit per exemple “com descarregar les meves dades xxxx”

Un cop recopilada tota aquesta informació, no ens espantem. És el moment de posar fil a l’agulla per assegurar-nos que totes les configuracions s’adapten als nostres desitjos i no als d’aquestes organitzacions.

No ens mentim, és feina, pren temps, però si la nostra privadesa i la de tot el nostre entorn (família, empresa, altres) és important, trobarem la manera de fer-ho.

Aplicar la Sobrietat Digital

Tenim la llista de les nostres dades i… veiem que podríem entapissar mitja casa amb ells! No és moment d’espantar-nos, sinó de passar a l’acció.

Podem agendar les nostres tasques de neteja digital, com les reunions de la feina, de manera que la tasca ens sigui més lleu. Per exemple:

• Per setmana santa (abril – maig) neteja de primavera als meus aparells mòbils (telèfon, tablet) i desinstal·lar totes les Apps que no utilitzo de forma habitual
• Per Tots Sants (novembre) verificar l’origen dels mails que envaeixen la meva bústia de correu i donar-me de baixa de tots aquells que no llegeixo

Tampoc no hem d’oblidar les precaucions de base, a seguir en el nostre dia a dia, com:

• Tenir contrasenyes segures i actualitzades, diferents per a cada cas i canviar-les amb regularitat
• Verificar tots els nostres aparells connectats, tant a casa com a la feina
• Evitar utilitzar WiFi gratis i no protegida (exemple la cafeteria)
• No proporcionar dades sensibles per telèfon (DNI, número de compte, etc.)
• Desconnectar-se d’aquells comptes que deixem de fer servir
• No confiar en les “gangues”

Altres precaucions:

• No informar a les xarxes sobre els nostres desplaçaments i/o itineraris abans o mentre els realitzem, inclosos dates i llocs de vacances
• Ser prudents a l’hora de fotografiar els llocs on acostumem a estar, evita que la teva adreça sigui fàcil de reconèixer i que els delinqüents puguin fer la seva “llista de la compra”
• Compte amb els més petits, les xarxes socials, en particular, i internet, en general, poden ser llocs que es presten a perills inesperats per als més vulnerables, evitem alimentar aquestes fonts

No dubtem a denunciar-ho

En cas de dubte (correu electrònic sospitós) o que sentim que els nostres accessos i dades han estat vulnerats, amb més raó si hem patit qualsevol tipus assetjament o una altra acció que ens preocupi, és important denunciar.

On o amb qui? Per sort cada cop tenim més opcions:

• AEPD (Agència Espanyola de Protecció de dades)
• Autoritat Catalana de Protecció de dades
• Policia, Guàrdia civil, …

Recordem els nostres drets de protecció de dades:

• Dret d’Informació
• Dret d’Accés
• Dret de Rectificació
• Dret d’Oposició
• Dret de Supressió
• Dret a la Limitació del tractament (de les nostres dades)
• Dret de Portabilitat

Des d’ESCUDA, com a especialistes en ciberseguretat i seguretat TIC, volem aportar el nostre granet de sorra a la protecció de les teves dades i les de la teva empresa. Quan hagis pres consciència de la necessitat de protegir les teves dades, tant personals com professionals, és probable que vegis que la tasca no és senzilla i sentis la necessitat que algú professional, com nosaltres, t’ajudi.

Més informació:

Realment som actors de la seguretat i la (in) seguretat informàtica?

Cómo descargar todos los datos que Google tiene sobre ti

Cómo descargar datos de Google

Cómo saber todo lo que Facebook sabe de ti (y es mucho)

Fuga masiva de datos en Facebook ¡Cuidado con la ola de Phishing!

Garantía de los derechos digitales en la LOPDGDD

Nuestros derechos digitales

Smishing: el ciberatac que entra pel telèfon mòbil

Llibre “ENVIEDECIBER”

#escuda #dades #ProteccioDeDades #DataProtection #ciberseguretat #cybersecurity #ciberdelinqüència #cibercriminals #ValorDeLesMevesDadess #DarkWebPriceIndex #SobrietatDigital #TransformacioDigital #AEPD