Fue un año horrible para las violaciones de datos. Estos fueron los 5 peores en 2024
Este fue un año históricamente terrible en cuanto a violaciones de datos. Este año vimos algunas violaciones sin precedentes que llamaron la atención del público, involucrando a piratas informáticos que accedieron a información muy confidencial, incluidos números de Seguro Social, números de tarjetas de crédito y más.
Echemos un vistazo a los peores incidentes de ciberseguridad del año y dejemos que nos animen a todos a ser lo más prudentes posible con nuestra actividad online.
National Public Data, donde los piratas informáticos afirman robar 2.900 millones de registros personales
La empresa de verificación de antecedentes National Public Data, también conocida como Jerico Pictures, sufrió una de las peores violaciones de datos cuando los piratas informáticos supuestamente robaron 2.900 millones de registros personales. La demanda colectiva afirmaba que los piratas informáticos filtraron datos críticos, como nombres completos, direcciones e información relativa, a la web oscura .
Muchos se sorprendieron de estar en la lista de usuarios afectados, ya que, en primer lugar, no sabían que la empresa tenía su información. La demanda colectiva también exigía que NPD utilizara un sistema de gestión de amenazas, realizara escaneos de bases de datos y contratara a un asesor externo para evaluar su red de ciberseguridad durante los próximos 10 años.
Según una demanda, un proveedor de servicios de protección contra el robo de identidad informó al usuario afectado, Christopher Hofman, alrededor del 24 de julio, pero la violación posiblemente ocurrió en abril. Cuando se expone información confidencial, como su número de Seguro Social, es mejor tomar medidas adicionales, como comunicarse con la Administración del Seguro Social para informarles. También puede congelar su crédito en las principales agencias de crédito, como TransUnion, Experian y Equifax.
No hay información oficial sobre cómo los piratas informáticos obtuvieron los datos, pero se ha sugerido que la causa podría haber sido información personal no cifrada . Independientemente de si utilizas o no uno de los mejores administradores de contraseñas , puedes mantener tus datos seguros creando una contraseña segura .
Violación de datos de Ticketmaster donde los piratas informáticos supuestamente robaron 1,3 TB de archivos de datos de clientes
En 2024, los actores de amenazas piratearon los sistemas de Ticketmaster y los piratas informáticos afirmaron haber vendido los datos de los usuarios de 560 millones de clientes. Este incidente coincidió con la demanda del Departamento de Justicia contra Ticketmaster por supuestamente monopolizar los mercados en la industria de conversión en vivo. Los datos de los usuarios, como correos electrónicos, números de teléfono, datos de tarjetas de pago parcial, nombres y más, estaban en riesgo. Los hackers ofrecieron los datos que robaron en Breach Forums (propiedad del grupo de hackers Shiny Hunters) por 500.000 dólares.
Ticketmaster presentó una solicitud 8-K ante la Comisión Federal de Bolsa y Valores, que es lo que presenta una empresa cuando sufre un evento importante inesperado de interés para inversores y accionistas. Los piratas informáticos que se atribuyeron la responsabilidad se conocen como ShinyHunters y también pueden estar detrás de la infracción en el Banco Santander.
Ticketmaster no confirmó cómo los piratas informáticos obtuvieron acceso, pero como los piratas informáticos de ShinyHunters le dijeron a Wired , violaron a un contratista externo para acceder a la cuenta en la nube Snowflake de Ticketmaster y otras. Ticketmaster no lo ha confirmado, por lo que debes tomar la noticia con cautela. Skyhigh Security menciona que los piratas informáticos utilizaron malware de robo de información para acceder a las credenciales de inicio de sesión necesarias. Nadie quiere ser víctima de este tipo de malware, pero puedes mantenerte seguro haciendo cosas como habilitar la autenticación multifactor, que agrega una capa adicional de seguridad a tus cuentas. Es algo que incluso Airbnb está utilizando para mantener seguras las cuentas de los usuarios .
Violación de datos sanitarios de Change Health Group con 100 millones de afectados
Un ataque de ransomware provocó el caos a nivel nacional , paralizando farmacias y afectando a los datos de 100 millones de usuarios durante semanas. El objetivo era Change Healthcare, una filial de UnitedHealth Group que gestiona las finanzas de los proveedores médicos. Los piratas informáticos ingresaron al sistema de empleados de Change Healthcare debido a la falta de autenticación multifactor en las credenciales de inicio de sesión.
La infracción causó estragos: no se pagó a los hospitales ni a los médicos, no se surtieron las recetas y las compañías de seguros no pudieron reembolsar a los proveedores médicos. “Muchos consideran que el hackeo de Change Healthcare es la mayor alteración de la seguridad cibernética en la atención médica en la historia de Estados Unidos”, dijo el senador Ron Wyden en la declaración del comité . Change Healthcare confirmó que el grupo de ransomware BlackCat fue responsable del ataque.
Es importante saber qué es el ransomware y existen precauciones que puede tomar para mantenerse seguro, como actualizar el software. También debe tener cuidado con los enlaces o archivos adjuntos en los que hace clic y asegurarse de que provengan de fuentes confiables. Usar el mejor software antivirus que puedas pagar también es una ventaja.
Violación de datos de AT&T con 73 millones de usuarios afectados
El segundo operador más grande de EE. UU. ha experimentado muchas cosas este año, con al menos una infracción que afectó a 7,6 millones de titulares actuales de cuentas de AT&T y a 65,4 millones de antiguos titulares de cuentas. La segunda filtración que atravesó la empresa ocurrió en marzo, pero la segunda filtración ocurrió del 1 de mayo al 31 de octubre de 2022. Los datos comprometidos también incluyen registros del 2 de enero de 2023, pero solo de unos pocos clientes.
Los registros afectados incluían números de teléfono con los que interactuaban los números inalámbricos de AT&T, incluidos números de teléfono residenciales. Algo que no se suele escuchar es que la policía detuvo al menos a una persona en el caso. AT&T emitió un comunicado diciendo que información confidencial como los números de Seguro Social se vio comprometida.
AT&T instó a los clientes a permanecer atentos a actividades sospechosas en sus cuentas y a cambiar sus contraseñas. También ofrecieron a los clientes monitoreo de crédito a su cargo, pero no dijeron nada sobre brindar uno de los mejores planes de protección contra el robo de identidad .
Ataque de ransomware a Synnovis, un laboratorio de patología del Reino Unido con 300 millones de usuarios afectados
Según The Guardian , los registros de 300 millones de pacientes del Reino Unido fueron robados en 2024 cuando la banda de ciberdelincuentes Qilin supuestamente robó información sobre los resultados de análisis de sangre para detectar cáncer y VIH. Se desconoce si los afectados pagaron la tarifa del ransomware o cuántos datos de usuario robaron los piratas informáticos. La información sensible involucraba a pacientes sometidos a diferentes cirugías, como trasplantes de órganos. Otros pacientes involucrados incluyeron aquellos que habían recibido transfusiones de sangre y enfermedades de transmisión sexual. Los datos confidenciales incluían números del NHS, nombres de pacientes y descripciones de pruebas.
Los piratas informáticos afirman haber publicado 104 archivos que contienen 380 GB en una plataforma de mensajería, incluida una imagen del logotipo de Synnovis.
La importancia de la ciberseguridad
No se pueden evitar todos los ataques, pero tomarse más en serio la ciberseguridad puede evitar que muchos le afecten. Puede mantenerse seguro al no crear contraseñas que los piratas informáticos puedan adivinar fácilmente , como 123456 o “contraseña”, que sorprendentemente llegó a ser una de las contraseñas más populares utilizadas en 2024. Si necesita ayuda, puede utilizar los mejores administradores de contraseñas para crear contraseñas largas. y contraseñas seguras. Además, escanee constantemente los correos electrónicos en busca de malware, use firewalls y protección de terminales, mantenga copias de seguridad de sus archivos, descargue solo de sitios confiables y nunca haga clic en enlaces no verificados.
Incluso si toma todas las precauciones posibles, algunas cosas están fuera de su control. Sólo puede esperar que las empresas a las que se les confían sus datos mantengan los más altos estándares de seguridad posibles. Tendremos que esperar y ver qué nos depara el 2025 y qué tan grandes o pequeñas serán las brechas.