La privacy online come la sicurezza dei propri dispositivi ogni giorno è messa a dura prova da cybercriminali e hacker che si inventano di tutto pur di rubare dati personali e venderli sul Dark Web. La società di cybersecurity NordVPN ha scoperto un colossale furto dati che ha colpito oltre 5 milioni di utenti.
Circa 130 mila sono italiani. Questo ci fa capire quanto sia importante proteggersi da possibili attacchi che forse non ci accorgiamo nemmeno di aver subito in passato. Probabilmente potrebbero esserci anche i tuoi dati in vendita sul Dark Web. Non è escluso che tu possa essere una delle vittime di questo episodio.
NordVPN sostiene che le informazioni personali trafugate agli utenti, vittime di questo furto dati, sono finite in vendita “sui cosiddetti bot market“. In pratica, un malware è riuscito a raccogliere tutte le informazioni sensibili dopo aver infettato diversi dispositivi tra cui principalmente smartphone e tablet.
La particolarità di questi attacchi è che con estrema facilità gli hacker riescono a ottenere una mole importante di dati dettagliati con un unico attacco. “Una volta che il software pericoloso è stato installato sul computer della vittima“, spiegano i ricercatori di NordVPN, “crea log o documenti cosiddetti stealer in cui raccoglie tutti i dati rubati“.
Furto dati: cosa sta succedendo e cosa comporta esserne vittima
La ricerca ha anche rivelato che l’identità digitale di un utente, ricavata dal furto dati e venduta tramite bot market, solitamente frutta all’incirca 6 euro. Facendo il conto di quante informazioni sono state rubate si capisce bene quanto queste operazioni fruttano agli hacker. Marijus Briedis, CTO presso NordVPN, ha dettagliato come opera questa tecnologia malevola:
Ciò che rende i bot market diversi dagli altri mercati del Dark Web è la loro capacità di raccogliere grandi quantità di dati su una persona in un unico posto. E una volta venduto il bot, garantiscono all’acquirente che le informazioni della vittima saranno aggiornate fintanto che il dispositivo è infettato dal bot. Una semplice password non ha più valore per i criminali, quando possono acquistare dati di login, cookie e impronte digitali con un click per soli sei euro.
Le informazioni vendute dagli hacker sui bot market sono principalmente cinque. Si tratta di screenshot di dispositivi, login e altre credenziali, cookie, impronte digitali e, infine, moduli di compilazione automatica.
Dopo l’ultimo furto dati agli utenti Android, eccoci con un’altra situazione spinosa. Infatti, ciò che spaventa gli esperti riguarda proprio la facilità di utilizzo di questa tecnica e la semplicità di acquisto. Chiunque, anche alle prime armi, potrebbe compiere velocemente un furto dati. Infatti, Briedis ha spiegato:
Alcune strategie sono ancora più semplici. Un hacker può, ad esempio, assumere il controllo dell’account Steam di una vittima cambiando la password. Gli account Steam vengono venduti a cifre che raggiungono i 6.000 dollari per account e possono essere soldi facili per un criminale.
Come proteggersi
È impensabile credere di poter sopravvivere solamente prestando attenzione ai siti che visitiamo, alle app che installiamo e alle email che riceviamo. Gli hacker sfruttano qualsiasi soluzione possa penetrare facilmente nei nostri dispositivi per compiere velocemente e con estremo successo il furto dati delle nostre informazioni.
Per proteggersi veramente è necessario affidarsi a una buona VPN che integri anche un sistema di difesa completo. NordVPN ha tutto questo. I suoi server forniscono un tunnel crittografato per navigare online senza il pericolo che qualcuno violi la tua privacy.
La funzionalità ThreatProtection completa l’opera evitando che tracker, malware, hacker, annunci pubblicitari e aziende commerciali sfruttino i tuoi dati per scopi malevoli o di marketing. Perciò affrettati a rendere impenetrabili tutti i tuoi dispositivi contro qualsiasi strategia di furto dati.