Los diez ciberataques que estremecieron al mundo en la última década
- Noticia relacionada:
- Tecnología
- Redes Sociales
La proliferación de datos está dificultando su seguimiento y protección. Aquí un resumen de las principales brechas de seguridad que van desde el robo de datos a la cadena hotelera Marriot hasta el incidente del que fue víctima Yahoo.
Por: María Amparo Gaitán
Recordamos algunos de los eventos más sonados asociados a la violación de datos, los cuales pusieron en jaque a empresas y usuarios, causando consecuencias reputacionales y financieras a gran escala.
El informe se desarrolla con información de la revista especializada Cyber de agosto de 2024 y pone sobre la mesa un tema coyuntural: la poca o nula protección de los datos de los usuarios, apalancada en la negligencia de los colaboradores que manipulan la información y el crecimiento del cibercrimen.
De acuerdo con IBM, actualmente cada ataque a fuentes de datos tiene un costo promedio en el mundo de 4,88 millones de dólares, una cifra que aumentó un 10 por ciento con respecto al año anterior y se registra como el total más alto de la historia.
Ataque a Ticketmaster - 2024
La plataforma líder para la venta de entradas para eventos confirmó recientemente una violación de sus datos después de que un grupo de piratas informáticos admitiera haber robado los datos personales de 560 millones de clientes. Según ShinyHunters, el nombre del grupo que se atribuye la responsabilidad, los datos robados eran nombres, direcciones, números de teléfono y detalles parciales de tarjetas de crédito de usuarios de Ticketmaster de todo el mundo. Snowflake, el proveedor de nube externo de Ticketmaster, identificó el incidente como resultado de un ataque de secuestro de cuenta en la nube. Aquí es donde se utilizan las credenciales robadas para acceder a datos confidenciales.Ataque a Alibaba - 2022
El gigante chino del comercio electrónico sufrió una filtración masiva de datos que comprometió la información de sus clientes. La información confidencial filtrada incluyó nombres, números de identificación, números de teléfono, direcciones e incluso antecedentes penales. En total, quedaron expuestos 23 terabytes de datos de Alibaba Cloud, el proveedor de servicios de nube pública más destacado de China. Considerada como una de las mayores violaciones de datos de la historia, los datos de 1.000 millones de ciudadanos chinos estuvieron expuestos durante más de un año, y un usuario anónimo en un foro de piratas informáticos ofreció vender los datos de 23 TB por 10 bitcoins.La filtración masiva de Facebook - 202
La información personal de millones de usuarios de Facebook (ahora Meta) de más de 106 países se filtró en línea. Según se informa, los datos se obtuvieron explotando la función de importación de contactos de Facebook, que la empresa solucionó en 2019 después de descubrir por primera vez que se estaba explotando la vulnerabilidad. Como resultado de la infracción, aproximadamente el 20 por ciento de la base de usuarios de Facebook en ese momento se vio afectada, es decir, cerca de 533 millones de personas. Los datos expuestos incluían números de teléfono, ID de Facebook, nombres completos, ubicaciones, fechas de nacimiento y, en algunos casos, direcciones de correo electrónico, empleadores, géneros y estados sentimentales.Hackeo a Linkedin - 2021
Un hacker conocido como TomLiner anunció la venta de información de alrededor de 700 millones de usuarios de LinkedIn en un foro de la red oscura. En ese momento, esta cifra representaba aproximadamente el 90 por ciento de la base total de usuarios de la empresa, lo que la convirtió en la mayor filtración de datos de LinkedIn hasta la fecha. El mismo individuo también fue responsable de la filtración de 500 millones de registros de LinkedIn en abril de 2021. Una filtración de datos a tan gran escala fue causada por el uso indebido de la API de LinkedIn que permitió la recopilación de datos no autorizada. En ese momento, LinkedIn confirmó que los datos extraídos incluían direcciones de correo electrónico, nombres completos, números de teléfono y direcciones físicas.Ataque a CAM4 - 2020
La filtración de datos se produjo como resultado de que alguien en CAM4 configuró incorrectamente Elasticsearch, un motor de búsqueda interno utilizado por los empleados para escanear registros de actividad y usuarios. Desafortunadamente, alguien dentro de la organización puso la base de datos en línea sin ninguna protección con contraseña, dejando los datos vulnerables a cualquier persona con una dirección IP. Los casi 11.000 millones de registros en la filtración de datos de CAM4 incluían información confidencial del usuario, incluidos nombres y apellidos, direcciones de correo electrónico, hashes de contraseñas, género, orientación sexual, nombres de usuarios, registros de chat y direcciones IP, entre otra información.
Brecha de seguridad en First American - 2019
La empresa de servicios financieros detectó una brecha de ciberseguridad como resultado de una vulnerabilidad dentro de su aplicación patentada EaglePro, que utiliza para almacenar datos de los consumidores. Como resultado de la infracción, cientos de millones de registros de clientes quedaron expuestos, afectando a 885 millones de usuarios. Los archivos almacenados en el sitio web de la empresa contenían números de cuentas bancarias, extractos bancarios, registros hipotecarios, documentos fiscales, recibos de transferencias bancarias y números de seguridad social. La información filtrada se remontaba al año 2003 y estaba disponible sin ningún tipo de protección.