“Las cosas que uno encuentra en los dispositivos digitales desechados son más horribles de lo que puede imaginar”, dijo Kurt Gruber, fundador y director ejecutivo de la empresa australiana de ciberseguridad WV Technologies.

La conclusión se alcanzó después de que WV y la consultora PwC realizaran un estudio sobre residuos electrónicos. Rob Di Pietro, el autor principal del estudio, compró un teléfono inteligente y una tableta por menos de 50 dólares en una tienda de segunda mano con el objetivo de ver qué datos había dentro.

"Los resultados me sorprendieron", dijo Pietro a NCA NewsWire.

En concreto, el equipo de investigación recuperó 65 piezas de información de identificación personal (PII) del teléfono. En la tableta, que estaba etiquetada como perteneciente a una empresa, el grupo también obtuvo credenciales de inicio de sesión que permitieron el acceso a una base de datos de 20 millones de otros registros PII sensibles.

“El problema es mucho mayor de lo que creemos en esta era digital”, afirmó Pietro. “Nos sorprendió la cantidad de personas que dejaron sus datos más confidenciales a la vista de todos”.

Es posible que muchos teléfonos antiguos aún contengan datos que se eliminaron incorrectamente. Foto: SeekingAlpha

Según News.com.au, sólo en Australia se desechan miles de toneladas de residuos electrónicos cada año, pero sólo se procesa el 10% de ellos. A nivel mundial, estos residuos también están aumentando rápidamente y superarán los 70 millones de toneladas por año en 2030.

No sólo los usuarios comunes, las empresas, las organizaciones privadas y los gobiernos tampoco procesan exhaustivamente los datos antes de desechar los dispositivos tecnológicos. “Encontramos claves de red en algunos aparatos electrónicos de un estado en una subasta de chatarra”, dijo Gruber después de analizar algunos discos duros desechados. “Luego encontramos una gran cantidad de información personal, incluyendo historiales médicos completos de empleados gubernamentales, datos personales e incluso imágenes confidenciales de cirugías”.

WV Technologies también descubrió un archivo Excel que contenía nombres, direcciones, números de teléfono y detalles de tarjetas de crédito de los clientes. Los datos se obtuvieron después de que la empresa comprara varios discos duros desechados en docenas de tiendas de una cadena minorista en Australia.

Según estimaciones de WV Technologies, uno de cada 250 discos duros desechados no se borra correctamente. “Eso contribuye a que los ciberdelincuentes tengan más oportunidades”, afirmó Gruber. Es muy posible que los ciberataques se dirijan a dispositivos antiguos, ya que ese es el punto de menor resistencia. En lugar de tomarse la molestia de hackear un sistema para robar identidades, pueden gastar entre 20 y 30 dólares en dispositivos electrónicos desechados.

De hecho, algunas empresas han perdido miles de millones de dólares por no destruir adecuadamente los datos. En septiembre pasado, la Comisión de Bolsa y Valores de Estados Unidos (SEC) multó a Morgan Stanley con 35 millones de dólares por fallas “asombrosas” en la protección de los datos de sus clientes. En él, el banco vendió servidores y discos duros fuera de servicio sin borrar adecuadamente los datos que contenían. En 2020, Morgan Stanley también fue multado con 60 millones de dólares y fue objeto de una demanda colectiva por daños similares. Algunos de los discos duros que contenían los datos bancarios fueron posteriormente subastados en Internet.

Según los expertos, muchas organizaciones e individuos están dispuestos a gastar millones de dólares para construir sistemas anti-piratería, pero gastan poco dinero en desechar o reciclar adecuadamente los desechos electrónicos. Esto se debe a que el proceso de eliminación es igualmente costoso y consume mucho tiempo. Las empresas a menudo optan por la solución sencilla de simplemente triturar o tirar los dispositivos en lugar de reciclarlos.

Anteriormente, Russ Ernst, vicepresidente de productos y tecnología de la empresa de protección de datos Blannco, también advirtió que borrar datos de un teléfono inteligente puede no eliminar todo por completo, incluido un restablecimiento de fábrica. Según él, los teléfonos inteligentes contienen mensajes de texto, correos electrónicos, información de cuentas bancarias y muchos otros datos sensibles, como ubicaciones GPS. Restablecer la configuración de fábrica es solo uno de los tres pasos para proteger completamente sus datos antes de revender su dispositivo a alguien. Porque el “restablecimiento de fábrica” simplemente elimina las rutas a las carpetas que contienen datos en el dispositivo, sin destruir todo.

Para borrar completamente un teléfono, Ernst recomienda a los usuarios seguir tres pasos: borrar los datos, verificar que se hayan borrado los datos y recibir un informe de la operación exitosa. Para discos duros y otros dispositivos de almacenamiento, los usuarios pueden buscar servicios profesionales.

Fuente VNE