Filtraciones de datos por ciberataques más importantes de la última década
domingo, 27 de agosto de 2023
Las víctimas de las afectaciones han sido empresas privadas y públicas pero la información vulnerada termina siendo de los usuarios
En la era de la digitalización de la información y de la relevancia de la seguridad informática dentro de las compañías, vale la pena recordar graves casos de filtraciones de datos que se han sufrido grandes empresas ante ataques cibernéticos, con el objetivo de evaluar qué tan protegida está la propia organización y los datos que se alojan de clientes y proveedores.
La empresa de seguridad informática Eset hizo un recuento de los cinco casos más importantes en el lapso de 10 años, desde 2013. En primer lugar está la red social Yahoo!, que para ese año contaba con 3.000 millones de cuentas, las cuales se vieron afectadas en su totalidad.
"En un primer momento, Yahoo! había reconocido que eran 1.000 millones de cuentas las afectadas,pero cuatro años después, en 2017, cuando Verizon adquirió a la empresa y realizó una exhaustiva investigación con peritos forenses externos, se pudo tomar real dimensión del ciberataque", explicó Eset.
En este ataque se filtraron nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, y algunas preguntas de seguridad con sus respectivas respuestas. La única información que salió ilesa fueron los datos bancarios.
Luego, un año después iniciaron accesos no autorizados a la red del hotel Marriott International, con lo cual se comprometieron casi 400 millones de registros de la base de datos de reservas de huéspedes de Starwood en Estados Unidos.
Aquí la información sensible que se filtró incluyó nombres, números de teléfono, detalles del pasaporte, direcciones de correo electrónico y hasta números de tarjetas de crédito encriptados. Según cita The New York Times, el ataque se podría atribuir a un grupo de inteligencia de origen chino.
En tercer lugar, está un ataque que afectó principalmente a estadounidenses pero también alcanzó usuarios de Reino Unido y Canadá. La agencia de informes de crédito Equifax sufrió una filtración en septiembre de 2017 que puso en riesgo los datos de 143 millones de personas aproximadamente, 44% de la población de Estados Unidos.
La misma empresa declaró que la filtración se dio por, una "vulnerabilidad de una aplicación web para acceder a determinados archivos, fue posible debido a un parche no realizado a tiempo, el cual estaba disponible dos meses antes del ataque".
El impacto de este suceso fue tal que el CEO de ese momento, Richard Smith, dejó el cargo y las acciones cayeron, pues usuarios demandaron la exposición de sus nombres, números de seguridad social, fechas de nacimiento, direcciones, números de licencias de conducción y tarjetas de crédito.
En otro continente, y afectando los datos de casi todo un país, está la filtración que sufrió Aadhaar, la base de datos de identificación más grande del mundo que creó India en 2009.Esto porque al ser de carácter gubernamental, contenía información sensible de más de 1.100 millones de ciudadanos, estaba registrado el número de identidad, escaneos de las huellas dactilares y del iris, nombre, sexo y datos de contacto.
En enero de 2018, ciberatacantes encontraron una vulnerabilidad en el sitio web de una empresa estatal de servicios públicos que no contaba con los controles de accesos necesarios y estaba conectada a la base de datos gubernamental. Por lo que se calcula que 90% de la población India quedó desprotegida, consolidándose así en una de las filtraciones de datos estatales más grandes de la historia.
Finalmente, está un caso de cinco episodios que inició en enero de 2019 y se denominó 'Collection', la difusión de carpetas con los nombres Collection#1, Collection#2, Collection#3, Collection#4 y Collection#5 a través de Mega y otros foros. Estos archivos de un peso total de 993.36 GB contenían la filtración de 2.200 millones de direcciones de correo y contraseñas.
Aunque estas sean solo unas filtraciones pasadas, hay muchas más que ocurren frecuentemente, y considerando que cada vez se consigna información personal en diferentes plataformas, como usuario es pertinente revisar no haber sido víctima de una filtración.
Esto es lo que recomienda, el jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez Amaya, "sitios como Have I Been Pwned, Identity Leak Checker, HackNotice son algunos de los que permiten saber si nuestra contraseña ha sido filtrada. El siguiente paso consiste en actualizar las claves, eligiendo contraseñas nuevas y más seguras, evitando reutilizar la misma contraseña en más de un servicio. Otra muy buena práctica es activar el doble factor de autenticación en todos los servicios que lo tengan disponible”,