La empresa de telecomunicaciones Verizon ha publicado un informe con los resultados de un estudio que realizó sobre robo de datos en 2008.
Según el informe, en 2008 se confirmaron 90 incidentes de robo de datos, en los que se perdieron 258 millones de datos personales, una cantidad similar a la de los cuatro años anteriores juntos.
Los datos de tarjetas de crédito fueron los más buscados por los criminales y constituyen el 98% de los datos robados en 2008.
Según el informe, los delincuentes ya no sólo buscan robar los números de tarjetas de crédito y están cada vez más interesados en robar los códigos PIN de los usuarios. Esto les permite clonar las tarjetas de sus víctimas y retirar su dinero de cajeros automáticos.
Alrededor del 75% de las amenazas pasaron desapercibidas por semanas o hasta meses, y el 70% de las veces ni siquiera fue la víctima quien descubrió el problema.
El 75% de los ataques estuvo a cargo de terceras personas, el 32% de las veces los socios de la empresa tuvieron algo que ver con el robo y el 20% fueron los mismos empleados de la empresa quienes lanzaron los ataques.
El 64% de las veces el robo lo realizó un pirata informático que había irrumpido en los sistemas de su víctima y en el 38% de los casos, el atacante utilizó programas nocivos para lanzar sus ataques.
El 22% de las veces la filtración de datos se debió al uso indebido de los sistemas por parte de gente de la misma empresa.
Por último, sólo un 9% de las veces fueron ataques físicos, como robos de ordenadores, los que causaron la pérdida de datos.
“Los programas nocivos son un componente esencial de casi todos los casos de robo de datos en gran escala”, dice el informe. “La intrusión de piratas informáticos en los sistemas abre las puertas a los delincuentes, pero los programas nocivos les proveen los datos”.
Según Wade Baker, autor del informe, el precio de los datos robados que están a la venta también ha cambiado. “Es simple oferta y demanda, se ofrecen tantos datos robados que su valor ha bajado”.
Según Verizon, en 2008 se perdieron 258 millones de datos personales