Los diez ciberataques que estremecieron al mundo en la última década
22 Agosto 2024 11:08 am

Los diez ciberataques que estremecieron al mundo en la última década

La proliferación de datos está dificultando su seguimiento y protección. Aquí un resumen de las principales brechas de seguridad que van desde el robo de datos a la cadena hotelera Marriot hasta el incidente del que fue víctima Yahoo.

Por: María Amparo Gaitán

Entre aquí para recibir nuestras últimas noticias en su WhatsAppEntre aquí para recibir nuestras últimas noticias en su WhatsApp

Recordamos algunos de los eventos más sonados asociados a la violación de datos, los cuales pusieron en jaque a empresas y usuarios, causando consecuencias reputacionales y financieras a gran escala.

El informe se desarrolla con información de la revista especializada Cyber de agosto de 2024 y pone sobre la mesa un tema coyuntural: la poca o nula protección de los datos de los usuarios, apalancada en la negligencia de los colaboradores que manipulan la información y el crecimiento del cibercrimen.

De acuerdo con IBM, actualmente cada ataque a fuentes de datos tiene un costo promedio en el mundo de 4,88 millones de dólares, una cifra que aumentó un 10 por ciento con respecto al año anterior y se registra como el total más alto de la historia.

Ataque a Ticketmaster - 2024

La plataforma líder para la venta de entradas para eventos confirmó recientemente una violación de sus datos después de que un grupo de piratas informáticos admitiera haber robado los datos personales de 560 millones de clientes. Según ShinyHunters, el nombre del grupo que se atribuye la responsabilidad, los datos robados eran nombres, direcciones, números de teléfono y detalles parciales de tarjetas de crédito de usuarios de Ticketmaster de todo el mundo. Snowflake, el proveedor de nube externo de Ticketmaster, identificó el incidente como resultado de un ataque de secuestro de cuenta en la nube. Aquí es donde se utilizan las credenciales robadas para acceder a datos confidenciales.

Ataque a Alibaba - 2022

El gigante chino del comercio electrónico sufrió una filtración masiva de datos que comprometió la información de sus clientes. La información confidencial filtrada incluyó nombres, números de identificación, números de teléfono, direcciones e incluso antecedentes penales. En total, quedaron expuestos 23 terabytes de datos de Alibaba Cloud, el proveedor de servicios de nube pública más destacado de China. Considerada como una de las mayores violaciones de datos de la historia, los datos de 1.000 millones de ciudadanos chinos estuvieron expuestos durante más de un año, y un usuario anónimo en un foro de piratas informáticos ofreció vender los datos de 23 TB por 10 bitcoins.

La filtración masiva de Facebook - 202

La información personal de millones de usuarios de Facebook (ahora Meta) de más de 106 países se filtró en línea. Según se informa, los datos se obtuvieron explotando la función de importación de contactos de Facebook, que la empresa solucionó en 2019 después de descubrir por primera vez que se estaba explotando la vulnerabilidad. Como resultado de la infracción, aproximadamente el 20 por ciento de la base de usuarios de Facebook en ese momento se vio afectada, es decir, cerca de 533 millones de personas. Los datos expuestos incluían números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento y, en algunos casos, direcciones de correo electrónico, empleadores, géneros y estados sentimentales.

Hackeo a Linkedin - 2021

Un hacker conocido como TomLiner anunció la venta de información de alrededor de 700 millones de usuarios de LinkedIn en un foro de la red oscura. En ese momento, esta cifra representaba aproximadamente el 90 por ciento de la base total de usuarios de la empresa, lo que la convirtió en la mayor filtración de datos de LinkedIn hasta la fecha. El mismo individuo también fue responsable de la filtración de 500 millones de registros de LinkedIn en abril de 2021. Una filtración de datos a tan gran escala fue causada por el uso indebido de la API de LinkedIn que permitió la recopilación de datos no autorizada. En ese momento, LinkedIn confirmó que los datos extraídos incluían direcciones de correo electrónico, nombres completos, números de teléfono y direcciones físicas.

Ataque a CAM4 - 2020

La filtración de datos se produjo como resultado de que alguien en CAM4 configuró incorrectamente Elasticsearch, un motor de búsqueda interno utilizado por los empleados para escanear registros de actividad y usuarios. Desafortunadamente, alguien dentro de la organización puso la base de datos en línea sin ninguna protección con contraseña, dejando los datos vulnerables a cualquier persona con una dirección IP. Los casi 11.000  millones de registros en la filtración de datos de CAM4 incluían información confidencial del usuario, incluidos nombres y apellidos, direcciones de correo electrónico, hashes de contraseñas, género, orientación sexual, nombres de usuarios, registros de chat y direcciones IP, entre otra información.

Brecha de seguridad en First American - 2019

La empresa de servicios financieros detectó una brecha de ciberseguridad como resultado de una vulnerabilidad dentro de su aplicación patentada EaglePro, que utiliza para almacenar datos de los consumidores. Como resultado de la infracción, cientos de millones de registros de clientes quedaron expuestos, afectando a 885 millones de usuarios. Los archivos almacenados en el sitio web de la empresa contenían números de cuentas bancarias, extractos bancarios, registros hipotecarios, documentos fiscales, recibos de transferencias bancarias y números de seguridad social. La información filtrada se remontaba al año 2003 y estaba disponible sin ningún tipo de protección.

Se filtran los datos de Verificaciones.IO - 2019

Se trata de un servicio de verificación y validación de datos que ayudaba a las empresas a verificar direcciones de correo electrónico y otra información de contacto. La filtración de datos de la organización fue descubierta por primera vez por los investigadores de seguridad Vinny Troia y Bob Diachenko en 2019. Se reveló que 763 millones de registros únicos estaban expuestos en la web, y la gran mayoría incluía datos de marketing sobre ciudadanos estadounidenses. En respuesta, la empresa cerró su sitio web en marzo de 2019 antes de cerrarlo por completo poco tiempo después.

Marriott International: datos claves de clientes - 2018

La empresa hotelera multinacional informó a sus clientes sobre una violación de datos que resultó en la posible divulgación de tarjetas de crédito, números de pasaporte y otra información de identificación perteneciente a 500 millones de clientes. Tras una investigación interna, Marriott descubrió que los piratas informáticos habían cifrado datos y los eliminaron del sistema Starwood. También se reveló que la infracción ocurrió por primera vez en 2014, pero no se descubrió durante cuatro años. Como resultado, Marriott recibió una multa de 23,8 millones de dólares por no cumplir con los estándares GDPR.

Se exponen los datos de Aadhaar - 2018

Este es un programa gubernamental lanzado por primera vez en 2009, donde todos los residentes de la India tienen un número de identidad único de 12 dígitos basado en sus datos biométricos. Desafortunadamente, en 2018, se lanzó un parche de software defectuoso de Aadhaar que proporcionó a los usuarios niveles de acceso elevados y les permitió eludir funciones de seguridad críticas como el escaneo del iris y la verificación de ubicación por GPS. Esta vulnerabilidad finalmente expuso toda la base de datos, que en ese momento contenía alrededor de 1.200 millones de registros. Los informes de la época sugerían que los mecanismos de cifrado implementados por Aadhaar eran insuficientes, los controles de acceso eran demasiado laxos y los protocolos de seguridad estaban desactualizados. Como resultado, estas vulnerabilidades permitieron a actores maliciosos explotar y comprometer datos confidenciales.

Violación de datos a Yahoo - 2016

Considerado como uno de los gigantes tecnológicos, experimentó una violación de datos en 2013 y no comentó lo sucedido hasta 2016, cuando reveló que 1.000 millones de cuentas en su red se habían visto afectadas. De hecho, después de que Verizon Communications adquiriera Yahoo, se dio a conocer que el ataque en realidad había afectado a 3.000 millones de cuentas de usuarios. Los responsables de las amenazas pudieron robar nombres, fechas de nacimiento, números de teléfono y contraseñas de usuarios que estaban cifrados con seguridad que, al parecer, era fácil de descifrar. Los piratas informáticos digitales también pudieron obtener las preguntas de seguridad y las direcciones de correo electrónico de respaldo utilizadas para restablecer las contraseñas perdidas. El Departamento de Justicia acusó a cuatro hombres, entre ellos dos oficiales de inteligencia rusos, por la infracción en 2017.
 
Conozca más de Cambio aquíConozca más de Cambio aquí