Según un nuevo estudio, el 30% de las direcciones de correo electrónico y contraseñas pertenecientes a los directores generales de las empresas y organizaciones más grandes del mundo ya han sido robadas y transmitidas en línea.

Los datos provienen de una investigación realizada por una firma finlandesa de ciberseguridad que investigó la disponibilidad de credenciales de inicio de sesión para cuentas de correo electrónico pertenecientes a más de 200 directores ejecutivos.

Al verificar las direcciones de correo electrónico disponibles públicamente de los CEOs y contrastandolas con las bases de datos de credenciales robadas y filtradas disponibles en línea, los investigadores descubrieron que tres de cada diez CEOs tenían sus credenciales de inicio de sesión expuestas. Esa cifra es más del doble para las compañías de tecnología, para las cuales el 63 por ciento tenía su nombre de cuenta y contraseña filtradas.

De acuerdo con la investigación, las brechas que revelaron el mayor número de credenciales de los directores ejecutivos provinieron de sitios y servicios que comúnmente se asocian al mundo empresarial o corporativo.

El ataque a la red social empresarial LinkedIn, que sucedió en 2012 y expuso a más de 117 millones de usuarios, y el ataque al popular servicio de almacenamiento en la nube Dropbox, que también sucedió en el 2012 y arrojó 68 millones de credenciales de cuentas, fueron responsables del 71 por ciento de todas las exposiciones. Puede verificar si su correo se encuentran en las filtraciones ingresando a haveibeenpwned.com.

Además de tener sus direcciones de correo electrónico y contraseñas expuestas, los CEOs también han tenido otra información personal filtrada a través de infracciones. El 81% de los CEOs han tenido datos que incluyen direcciones físicas, fechas de nacimiento y números de teléfono expuestos, hallaron los investigadores, muchos de los cuales provenían de listas de correo no deseado y bases de datos de marketing que fueron robadas.

Una violación que ocurrió a principios de este año expuso una base de datos de más de 1.400 millones de cuentas de correo electrónico que fueron recolectadas por el sindicato de spam River City Media. Muchas de las cuentas en ese incumplimiento incluían nombres reales, direcciones IP de usuario y direcciones físicas asociadas con las direcciones de correo electrónico filtradas.

Parece que la mayoría de los CEOs no pudieron evitar verse atrapados en una brecha tan amplia. De acuerdo al estudio, solo el 18 por ciento de las direcciones de correo electrónico de los CEOs no aparecían en ninguna filtración de datos.

La prevalencia de credenciales de correo electrónico que están disponibles en línea presenta un desafío considerable para las organizaciones. A principios de este año, el FBI advirtió que los ataques a los correos empresariales (BEC, por sus siglas en inglés) iban en aumento y que miles de millones de dólares fueron robados a negocios en todo el mundo.

Según el FBI, se han reportado 40,203 ataques BEC en los últimos tres años, lo que ha provocado que las empresas afectadas pierdan más de $ 5.3 mil millones. Los ataques han aumentado exponencialmente en los últimos dos años, con un aumento del 2,370 por ciento en las pérdidas identificadas que tienen lugar entre enero de 2015 y diciembre de 2016.
La agencia también advirtió que la suplantación en línea, los ataques de extorsión y las estafas de phishing se contaban entre los tipos más comunes y costosos de ciberdelincuencia reportados por individuos y organizaciones en 2016 en su informe anual del Centro de Quejas contra el Crimen en Internet (IC3) publicado a principios de este año. La agencia de orden público dijo que recibió 298,728 quejas y registró más de $ 1,33 mil millones en pérdidas en el informe.