Frecuentes incidentes de filtración de datos en Web3, ¿cómo proteger la seguridad de la privacidad personal?

En la era digital actual, las principales amenazas que enfrentan individuos y empresas provienen de vulnerabilidades y ataques cibernéticos. El ámbito de Web3 no es una excepción, desde la pérdida de claves privadas de los intercambios hasta el robo de datos de usuarios, los incidentes de seguridad son comunes. Estos datos filtrados pueden circular en los mercados de la dark web durante años, lo que representa un riesgo a largo plazo para los usuarios afectados.

Según las estadísticas, en 74 incidentes de seguridad contra entidades centralizadas de Web3, 23 resultaron en un alto riesgo de pérdida de datos a largo plazo, de los cuales 10 paquetes aún se pueden comprar en foros de la dark web. Aunque las autoridades pueden combatir los foros de hackers para contenerlos a corto plazo, esto es solo un alivio temporal.

Los incidentes de seguridad de Web3 se pueden clasificar en dos categorías:

1. Aprovechamiento malicioso de protocolos: utilizar vulnerabilidades de contratos inteligentes para obtener beneficios económicos, generalmente con un inicio y un final claros.

2. Vulnerabilidades de red: los atacantes ingresan a la red interna para robar datos o fondos, lo que representa una amenaza continua. La filtración de datos puede causar daños a largo plazo, especialmente cuando se trata de información de identificación personal.

Desde 2019, los incidentes de filtración de datos recuperables han aumentado significativamente. Esto está relacionado con el aumento general de los ataques de hackers durante la pandemia y el próspero desarrollo de la industria Web3.

Los datos robados suelen venderse en mercados de la dark web o foros de hackers. La dirección de los datos determina el riesgo a largo plazo que representan para el propietario original. En comparación con los datos que solo se venden en la dark web, los datos que se publican gratuitamente en los foros presentan un riesgo mayor.

Durante muchos años, han surgido foros de hackers como Raid y Breach. Sin embargo, recientemente las fuerzas del orden han intensificado sus esfuerzos contra ellos, y muchos foros han sido cerrados. Actualmente, la comunidad hacker está bastante desordenada y es difícil que se forme un nuevo centro de atracción predominante en el corto plazo.

En comparación, el comercio de datos en el mercado de la dark web sigue siendo activo. De 23 posibles casos de filtración de datos que se pueden recuperar, 10 casos (43%) tienen anuncios de venta activos en el mercado de la dark web.

En general, los datos filtrados después de 2019, especialmente los que aún se venden en el mercado de la dark web, representan el mayor riesgo continuo. Aunque muchos foros han cerrado, debemos suponer que todos los datos filtrados aún pueden existir en algún lugar y reaparecer en cualquier momento.

Para proteger los datos personales y la seguridad de los activos, se pueden tomar las siguientes medidas:

1. Limitar la cantidad de servicios centralizados utilizados, incluidos los intercambios centralizados, etc.

2. Utiliza la autenticación de dos factores siempre que sea posible.

3. Considerar cambiar la información parcial que se ha filtrado, como el correo electrónico o el número de teléfono.

4. Diversifica tus activos almacenándolos en billeteras autogestionadas y billeteras de hardware.

5. Reducir el intercambio de datos personales con plataformas centralizadas.

6. No uses contraseñas duplicadas en diferentes plataformas.

7. Activa la autenticación de dos factores para todas las cuentas.

8. Revisar periódicamente los sitios web de informes de filtración de datos.

9. Utilizar servicios de monitoreo de crédito para supervisar posibles robos de identidad y fraudes.

Aunque no se pueden evitar completamente las vulnerabilidades de seguridad, los métodos mencionados anteriormente pueden reducir eficazmente los riesgos y proteger la privacidad personal y la seguridad de los activos. En el mundo de Web3, es crucial mantenerse alerta y tomar medidas preventivas.