La información de los usuarios expuesta en las brechas de datos puede suponer una grave amenaza para tu empresa. Esto va desde amenazas inmediatas y urgentes como la exposición de contraseñas, que puede dar lugar a que los ciberdelincuentes accedan a los sistemas de la empresa si tus usuarios han reutilizado contraseñas en distintas cuentas, hasta la amenaza de suplantación de identidad si se han expuesto los datos personales de alguno de tus usuarios.

A continuación se presenta un desglose de los datos de usuario que suelen ser vulnerados y cómo podrían ser utilizados por los ciberdelincuentes.

Estarán presentes en todas las brechas visibles en uBreach, ya que los correos electrónicos de tus usuarios se utilizan para encontrar sus credenciales expuestas. Que un atacante tenga la dirección de correo electrónico de uno de tus usuarios no suele ser un riesgo en sí mismo, ya que es probable que sea información pública de todos modos.

Si la contraseña de un usuario ha quedado expuesta en una brecha, es probable que sea un motivo de preocupación mayor. Si la contraseña ha sido descifrada, habrá permitido a un atacante acceder a la cuenta del usuario en el servicio en el que se produjo la brecha. Sin embargo, lo más importante para ti es que una proporción muy alta de personas reutiliza sus contraseñas en distintos servicios en línea. Esto significa que tu usuario podría estar utilizando la misma contraseña para proteger su cuenta de correo electrónico de empresa o cualquiera de sus otros inicios de sesión, lo que supondría un riesgo para la red de tu empresa.

Las direcciones IP (números únicos asociados a cada dispositivo que se conecta a Internet) a veces aparecen en las brechas. Esto habrá ocurrido cuando un servicio almacena las direcciones IP desde las que inician sesión sus usuarios. Conocer las direcciones IP de tu empresa podría ayudar a un atacante a lanzar un ataque como un DDOS, pero como las direcciones IP son bastante fáciles de recopilar, tenerlas expuestas en las brechas no supone necesariamente un riesgo significativamente mayor para tu organización.

Todos los datos personales que quedan expuestos en las brechas aumentan el riesgo de phishing e ingeniería social. Un atacante podría utilizar información como el cumpleaños de uno de tus usuarios para hacerse pasar por alguien de la organización. La información personal expuesta también provoca un alto riesgo de robo de identidad, lo que podría permitir a un atacante saltarse las protecciones de seguridad para acceder a las cuentas de los usuarios.