8 brechas de datos históricas que sacudieron al mundo
Si bien todas las organizaciones se esfuerzan por reparar todas las posibles lagunas en su software, los piratas informáticos no dejarán de explotar las vulnerabilidades para exponer otras nuevas. Y con la reciente avalancha de informes de filtraciones de datos, parece que la amenaza no se detendrá pronto.
Estas son algunas de las violaciones de datos más impactantes de la historia que son inolvidables, incluidas las relacionadas con el gobierno.
1. Violación de datos en serie del gobierno federal de EE. UU. (2020)
En diciembre de 2020, el gobierno de EE. UU. Descubrió una violación de datos importante e impactante que inicialmente se pensó que había afectado a algunas organizaciones.
No mucho después del descubrimiento, quedó claro que hasta 200 organizaciones prominentes, incluso fuera de la jurisdicción de los EE. UU., Incluida la OTAN y el Parlamento Europeo, habían sido perforadas en un ataque a la cadena de suministro que funciona ocultando códigos maliciosos en software actualizado.
Mientras meditaba sobre la causa y el origen de este hack de datos sin precedentes, pronto ocurrió que los atacantes hablaban en serio y habían coordinado el ataque sin ser detectados durante más de ocho meses en lo que se llama una amenaza persistente avanzada (APT).
Los atacantes aprovecharon las lagunas en la infraestructura en la nube de Microsoft, el software de VMware y una actualización de software de monitoreo militar y gubernamental lanzada por SolarWind Corps. Las fuentes afirmaron que la violación fue un ataque dirigido patrocinado por un país destinado a filtrar información confidencial perteneciente a varias paraestatales dentro de los EE. UU., Incluidas las fuerzas armadas.
Hasta la fecha, sigue siendo uno de los ciberataques más seriamente coordinados contra Estados Unidos y algunas de las principales multinacionales del mundo.
2. MyFitnessPal (2018)
Los piratas informáticos no se detendrán ante nada para poner de rodillas aplicaciones populares. En 2018, los atacantes obtuvieron acceso no autorizado a la base de datos de MyFitnessPal y obtuvieron millones de información de usuarios en el proceso.
Según Under Amour, la violación sin precedentes afectó a aproximadamente 150 millones de cuentas. Como medida de precaución, los expertos en seguridad de la empresa notificaron a los usuarios sobre la violación y les pidieron que cambiaran sus contraseñas.
Aunque la compañía restableció instantáneamente las contraseñas de todos los usuarios afectados, desafortunadamente, los correos electrónicos de los usuarios también se filtraron. Así que esto los expone a posibles ataques de phishing y robo de identidad.
La consecuencia de esta violación de datos se volvería más preocupante después de un año cuando la información obtenida, incluidos correos electrónicos, nombres de usuario y contraseñas cifradas, apareció en la web oscura . Y esta vez, se pusieron a la venta por un precio estimado de 20.000 dólares.
3. Violación de datos de la agencia de transporte sueca (2017)
Aunque la mayoría de las violaciones de datos implican la piratería deliberada del software de la víctima, este no fue el caso en la violación de datos de la agencia de transporte sueca. Como resultado del manejo descuidado de los datos, la agencia de transporte del país se vio muy afectada en 2017 por la filtración de datos después de subcontratar su infraestructura de TI y la gestión de bases de datos a IBM.
La gravedad habría sido mínima si se hubiera limitado a los miles de información de licencias de conducir que quedaron expuestas. Pero el gobierno afirmó que además de filtrar información sobre carreteras y puentes nacionales, se descubrió la identidad de los agentes encubiertos que trabajan con la unidad de inteligencia y el ejército.
Este evento, sin embargo, resultó en el despido de Maria Ågren, la Directora General de la agencia en ese momento. En última instancia, los asuntos de seguridad lo describieron como la filtración de datos gubernamentales más conocida que jamás haya afectado al gobierno sueco.
4. Yahoo! (2013 y 2014)
El anuncio de Yahoo! En 2016 de que los piratas informáticos obtuvieron acceso no autorizado a su base de datos y robaron la información personal de más de 500 millones de usuarios en su plataforma en 2014 fue una sorpresa.
Más tarde ese año, el espacio de Internet recibió la bomba cuando la compañía reveló que había habido una violación separada anterior de su base de datos en 2013, que afectó a más de mil millones de usuarios.
Se hizo evidente que el muro de seguridad de Yahoo! Estaba muy comprometido cuando la compañía confirmó más tarde en 2017 que la violación de datos de 2013 afectó a sus tres mil millones de usuarios.
En ambos casos, los piratas informáticos habían falsificado y utilizado cookies de navegador maliciosas, que engañaban al sistema de seguridad de Yahoo !, para obtener acceso no autorizado a la cuenta de cualquier usuario en cualquier momento sin utilizar una contraseña.
Por lo tanto, se filtraron preguntas de seguridad, números de teléfono y correos electrónicos no cifrados durante esta redada, que hasta la fecha se considera la peor brecha de seguridad jamás experimentada en Internet.
En consecuencia, más tarde, a principios de 2017, Verizon, que anteriormente se había ofrecido a comprar Yahoo! a razón de 4.800 millones de dólares, con un precio de la plataforma de 350 millones de dólares menos que el precio acordado. Yahoo! se vio obligado a vender a este nuevo precio, y Mayer dejó el cargo de director ejecutivo.
5. Facebook (2019)
Facebook ha enfrentado muchas críticas por ser inseguro, y los críticos han pedido a sus usuarios que eliminen la aplicación. Además, la plataforma ha estado involucrada en una gran cantidad de violaciones de datos.
En 2019, la plataforma de redes sociales sufrió una importante brecha de seguridad que resultó en la exposición de información personal de más de 500 millones de usuarios. Más tarde ese año, apareció en línea otra base de datos que contenía la información personal de 267 millones de usuarios. Se especuló que la base de datos estuvo disponible gratuitamente en la Dark Web durante casi dos semanas.
Estas violaciones ocurrieron solo un año después de que Facebook sufriera una violación de datos separada que afectó a aproximadamente 50 millones de usuarios.
La información robada en ambos casos fueron ID de Facebook, nombres de usuario y números de teléfono. Según Facebook, las violaciones resultaron de una laguna de seguridad que había reparado ese año.
6. Adult FriendFinder (2016)
AdultFriendFinder, uno de los sitios de citas más grandes del mundo, poco después de una violación de seguridad en 2015, chocó contra otro en 2016. Y esta vez, los expertos lo describieron como el peor pirateo de bases de datos en la historia de 2016.
Durante la violación de seguridad de 2015, más de 3,5 millones de información de usuarios fue robada y publicada en la Dark Web en varios archivos CSV. Pero la brecha de seguridad de 2016 afectó a más de 400 millones de usuarios, incluidos los usuarios anteriores. A todos les robaron su información, incluidos nombres de usuario, contraseñas y correos electrónicos de una sola vez.
La vulnerabilidad en AdultFriendFinder fue sorprendente, ya que las contraseñas encontradas en los datos filtrados estaban en texto plano o mal cifradas. Más tarde ese año, un pirata informático de sombrero blanco expuso otra laguna de inclusión de archivos locales en el sitio web.
7. Violación masiva de datos de Sony PlayStation (2011)
La saga 2011 de Sony PlayStation Network es quizás la peor filtración de datos en la historia de la industria del juego. Los piratas informáticos accedieron a su base de datos, obteniendo diversa información perteneciente a 77 millones de usuarios.
Aunque Sony no reveló este desafortunado evento de inmediato, cerró su red instantáneamente, evitando que las personas accedan a la plataforma de juegos en línea. Los datos obtenidos incluyeron nombres, fechas de nacimiento, nombres de usuario y contraseñas, entre otros.
No estaba claro cómo los piratas informáticos accedieron al servidor de la empresa, pero se especula que obtuvieron acceso mediante el phishing de uno de los administradores del sistema de Sony. Como resultado del inevitable cierre de su red, Sony luego perdería hasta $ 171 millones por la violación.
8. Incumplimiento de la Administración Nacional de Archivos y Registros (NARA) (2009)
Si le gusta deshacerse de sus discos duros sin antes formatearlos, entonces el dramático evento que resultó en la violación de los datos de los Archivos Nacionales le hará volver sobre sus acciones.
La agencia, en 2009, sufrió una filtración de datos que afectó a millones de información sobre el personal militar estadounidense y el personal de la Casa Blanca.
Una violación de datos podría no haber sido dolorosa si fuera repentina e inevitable. Pero la filtración de información de los Archivos Nacionales se debió a un disco duro defectuoso enviado a su socio de reparación.
Después de solucionar el problema y ver que el disco duro estaba estropeado, la empresa de reparación lo envió a reciclar sin ponerse en contacto con NARA. Pensaron que la información del disco había sido respaldada y formateada anteriormente por NARA antes de enviarla para su reparación.
Así que fue más una pérdida de datos que una violación. Y se volvió más confuso cuando NARA presentó un informe sobre un disco duro perdido que contenía información de varios oficiales militares veteranos. Por error, no habían formateado el disco dañado y no habían hecho una copia de seguridad en uno nuevo antes de enviarlo a reparar. Desafortunadamente, la responsabilidad de proteger sus datos no recaía en la empresa de reparación.
Aunque la agencia no estaba segura de si había habido un uso malintencionado de los datos, los interesados tuvieron que comenzar a estar atentos al inminente robo de identidad. De hecho, fue uno de los peores contratiempos de seguridad de datos de la historia, como resultado del descuido de una agencia pública estadounidense.
Siempre hay una escapatoria
Aunque muchas canalizaciones de desarrollo de software siguen los estándares de seguridad proporcionados para mantener la seguridad de Internet, siguen apareciendo nuevas vulnerabilidades.
Como ha visto, los gigantes de Internet han sufrido una violación de datos u otra, e incluso las instalaciones propiedad del gobierno han tenido su parte. Por lo tanto, ningún producto tecnológico es inmune a las infracciones, siempre que sea accesible a través de Internet.