Síguenos en   

Los diez casos más sonados de vulneración de datos privados

-

En el contexto de la ciberseguridad han saltado a la luz en los últimos años algunas noticias importantes sobre vulneración y extracción masiva de datos privados, tanto personales como corporativos.

La información privada es algo que toda empresa debería proteger. La vulnerabilidad y confidencialidad de los datos de los clientes alimenta un mercado ilegal en alza.

En 2013, la cadena de grandes almacenes estadounidense, Target, sufrió un ataque informático que afectó a los datos de 70 millones de clientes. La intrusión inicial en sus sistemas se remonta al robo de las credenciales de red de su proveedor de aire acondicionado, calefacción y refrigeración, la empresa Fazio Mechanical Services. Es una práctica habitual que las empresas de climatización tengan acceso a la red de la empresa que contrata sus servicios (en este caso Target). Así la empresa proveedora monitorea el consumo y la temperatura de las tiendas para ahorrar costes de suministros, y hacer que la temperatura de cada tienda discurra dentro de un rango aceptable prefijado. Esto último es tan importante que un malo acondicionamiento de la temperatura de una tienda podría afectar a los niveles de compra de los clientes.

En 2014, la filial de banca comercial de JP Morgan, Chase Bank, también fue atacada. Fuentes cercanas a la investigación determinaron que los atacantes robaron información relativa a 83 millones de clientes. El incumplimiento de una norma básica de ciberseguridad, ésta es, actualizar un servidor con autenticación de dos factores fue la que allanó el camino a los atacantes.

El mayor minorista de bricolaje del mundo, The Home Depot, fue atacado tras detectarse una serie de bugs (errores) de los sistemas operativos Windows que usaba la empresa, lo que afectó a 56 millones de clientes. En este caso también se robó las credenciales a un proveedor.

La multinacional japonesa Sony Corporation también recibió otro ataque a datos confidenciales de su filial Sony Pictures, incluyendo: información de empleados y sus familias, acceso al servidor de correos corporativos, información salarial y películas inéditas. Conocido es el caso de la película La entrevista sobre el dictador norcoreano Kim Jong Un, cuyo final se sabía con exactitud antes de la fecha de estreno de la película. El coste general de la película rondó los 44 millones de dólares y la recaudación no alcanzó los 12 millones de dólares. Pérdidas millonarias por fallos de seguridad innecesarios.

En 2015, la Oficina de Administración de Personal (OPM), dependiente del Gobierno Federal de Estados Unidos, anunció que había sufrido un ciberataque donde se vieron afectados 25 millones de usuarios. La agencia gubernamental estadounidense reconoció el robo de información confidencial sobre seguridad y las huellas digitales de sus usuarios. Un número indeterminado de agentes secretos por seguridad tuvo que cambiar sus nombres, ya que éstos dejaron de ser confidenciales.

En 2015, un grupo de crackers robaron datos de 40 millones de usuarios de la red social para infieles, Ashley Madison. Estos datos contenían nombres, apellidos, teléfonos, correos electrónicos y pagos electrónicos o transacciones financieras realizadas por los usuarios. Los hackers de sombrero negro (crackers) amenazaron con revelar públicamente los datos de los usuarios si el sitio web no cerraba. Un mes más tarde los datos fueron publicados íntegramente en Internet a través del protocolo de intercambio de archivos peer-to-peer BitTorrent. Se reveló que la mayoría de los perfiles de mujeres eran falsos (irreales). Éstos eran suplantados por personas que gestionaban múltiples perfiles falsos y por robots (también conocidos como bots) debidamente programados para mantener conversaciones en tiempo real -vía chat- con usuarios reales (seres humanos) de la plataforma.

En Estados Unidos, el ataque a las empresas de atención sanitaria Excellus BCBS, Anthem y Premera Blue Cross permitió el robo de información de 10.5, 78.8 y 11 millones de clientes, respectivamente. Los atacantes obtuvieron las contraseñas de todos los usuarios, el número de la Seguridad Social, domicilio e historial clínico de cada paciente.

La red de distribución energética de Ucrania fue hackeada en dos ocasiones, en 2015 y en 2016. El ataque comenzó cuando un empleado descargó un archivo adjunto y lo ejecutó en su ordenador, esto permitió ofuscar (enmascarar) software malicioso en un documento de texto en Microsoft Word tras habilitar sus macros.

En el año 2016, la Society for Worldwide Interbank Financial Telecommunication (SWIFT) también fue atacada. Esta institución es una red a través de la cual las instituciones financieras pueden enviar y recibir información de transacciones financieras. Uno de sus empleados se percató del ataque cuando descubrió que en un documento una palabra seguía mal escrita, a pesar de que ese documento ya había sido revisado por él en contadas ocasiones.

El hackeo a MySpace fue considerado hasta hace poco el mayor hackeo de la historia, ya que robaron los datos personales de 427 millones de usuarios.

Hay personas que tienen la costumbre de reutilizar contraseñas. Los crackers tratan de averiguar o extraer las contraseñas que usted puede reutilizar, por ejemplo, en la web de banca online de su entidad bancaria. Incluso el fundador de Facebook, Mark Zuckerberg, reconoció que fue hackeado con este mecanismo.

En el hackeo a Gmail, Yahoo! y Hotmail se robaron los datos a 273 millones de usuarios.

Muchas cuentas de Twitter y Pinterest se volvieron vulnerables porque muchos usuarios tenían la misma contraseña que en LinkedIn. La red social de networking fue hackeada y se robó la contraseña de 117 millones de usuarios.

No es recomendable reutilizar contraseñas, ni siquiera aquellas que ya no utilizamos en ninguno de nuestros perfiles sociales.

Recientemente en las últimas elecciones presidenciales de Estados Unidos, los servidores que alojaban toda la información relativa al Comité Nacional Demócrata, al Comité Demócrata de Recaudación de Fondos, a la campaña de Hillary Clinton y a sus correos electrónicos fueron hackeados.

Yahoo! anunció que 500 millones de usuarios fueron hackeados y más tarde declaró que un sólo individuo había robado toda la información de 1.000 millones de usuarios, lo que superó al dichoso récord de MySpace, así, es la violación de datos más grande de todos los tiempos.

Estos hackeos masivos tienen dos denominadores comunes: 1) generan grandes pérdidas económicas; 2) los atacantes dispusieron de largos períodos de tiempo para observar y extraer grandes volúmenes de información privada sin ser detectados.

Incluso, en 2015, la compañía de seguridad informática Kaspersky (conocido proveedor de antivirus) desveló que en una de sus pruebas habituales de un nuevo prototipo de software uno de sus ingenieros se dio cuenta que su ordenador estaba infectado por un software malicioso.


-

Comentarios

Comentar

Otras noticias

Javier C. Salazar

Contenido más reciente





 © 2017 Economía Abierta .com   |   Aviso legal   |   Política de cookies   |   Política de privacidad   |   Contacto: admin@economiaabierta.com / info@economiaabierta.com