Ya estamos en otoño, esa época del año especial en que la gente se ve atraída por todo lo que sea espeluznante y escalofriante y cuando las historias de miedo se vuelven más reales y cobran vida. El ambiente inquietante de esta época puede hacer que hasta los más valientes miremos a nuestras espaldas en una estancia en penumbra. Sin embargo, antes de mirar si el hombre del saco se encuentra debajo de la cama, debes saber que hay algo aún más espeluznante para quienes se mueven por el mundo digital: las filtraciones de datos pueden afectarte a ti, a tu familia y amigos, y a tu empresa. Piénsalo: ¿hasta qué punto te da miedo que tus datos sensibles caigan en manos de hackers dispuestos a venderlos en dark web? Hoy te vamos a contar 5 de las historias de filtraciones de datos más aterradoras de la historia reciente.
Índice
Las filtraciones de datos aumentan
Las filtraciones de datos no son nada nuevo. En los últimos diez años, las filtraciones de datos se han vuelto cada vez más frecuentes, hasta el punto de que hoy en día se habla de ellas casi a diario. De hecho, se habla tanto de ellas que estamos prácticamente insensibilizados al respecto. Esto es bastante alarmante, ya que son nuestros datos los que se ven comprometidos en esas filtraciones.
Un informe reciente de Una seguridad basada en el riesgo reveló que, en el primer semestre de 2021, 18 800 millones de registros se vieron expuestos por filtraciones de datos. En general, la ciberdelincuencia aumenta, principalmente por la razón más obvia: la pandemia por COVID-19. Forbes afirma que, a lo largo de 2020, las amenazas de malware se incrementaron en un 358 % y las de ransomware en un 435 % en comparación con 2019.
Sin más preámbulos, pasemos a las historias.
Equifax
En septiembre de 2017, Equifax, una agencia de informes de créditos al consumidor, reveló que se había visto comprometida la información personal de casi la mitad de los ciudadanos del país en una de las peores filtraciones de datos de todos los tiempos. La filtración expuso un total de 145,5 millones de datos sensibles de clientes, incluidos los números de la Seguridad Social, fechas de nacimiento, direcciones y, en algunos casos, permisos de conducir. Los hackers también se apoderaron de los números de las tarjetas de crédito de más de 200 000 personas. Con toda esa información al alcance de la mano, los hackers detrás de una de las mayores filtraciones de la historia podrían robar identidades, obtener hipotecas y préstamos, y mucho más. Por no hablar de que esos conjuntos de datos probablemente también se vendieron en la «dark web». Lo más aterrador de la filtración fue que Equifax esperó más de un mes para informar de ella. Finalmente, en julio de 2019, la agencia de informes de créditos al consumidor dio a conocer un acuerdo con los consumidores de 675 millones de dólares, que se utilizó para pagar los servicios de control del crédito de los afectados.
Target
En 2013, 40 millones de compradores de Target recibieron la noticia de que su información sensible había quedado expuesta. Target, uno de los mayores minoristas de Estados Unidos, sufrió una enorme filtración de datos de más de 40 millones de números de tarjetas de crédito y débito, códigos de verificación, números de teléfono, nombres y direcciones de correo electrónico. Ya puedes imaginar lo que los malhechores causantes de esta filtración pudieron hacer con todos esos datos a su disposición.
Para obtener acceso no autorizado a los datos, los hackers lanzaron un elaborado ataque de phishing contra un proveedor externo estrechamente relacionado con Target. El exitoso ataque allanó el camino a los ciberdelincuentes para piratear los sistemas de los puntos de venta de Target.
La filtración ocurrió durante la oleada de compras que siguió a la festividad de Acción de Gracias, pero no se informó de ella hasta el 18 de diciembre. Finalmente, Target acordó un pago de 18,8 millones de dólares y ofreció abonar hasta 10 000 dólares a cualquier cliente que pudiera probar que había sufrido alguna pérdida por la filtración.
- Descubre si tus datos personales se han visto expuestos en una filtración de datos con nuestro Escáner de Filtración de Datos.
Marriott
En 2018, Hotel Marriott International anunció que había sufrido una enorme filtración de datos que expuso la información sensible de casi 400 millones de personas. La noticia pasmó al mundo y, sin duda, a los clientes de Marriott. Durante la investigación, se descubrió que los hackers responsables del ciberataque se hicieron con información personal sensible, como nombres de huéspedes, números de teléfono, direcciones postales, direcciones de correo electrónico, fechas de nacimiento, datos de género, información de llegadas y salidas, fechas de reserva y mucho más. Al igual que con otras filtraciones descritas aquí, con toda esa información los hackers podían llevar a cabo fraudes de identidad y otras actividades turbias.
La cadena hotelera internacional fue multada finalmente con 18,4 millones de libras esterlinas por la Oficina del Comisario de Información (ICO, por sus siglas en inglés) del Reino Unido en 2020 por no proteger los datos personales de los clientes. Curiosamente, el New York Times relacionó el ataque con la inteligencia china, que supuestamente buscaba datos sobre ciudadanos estadounidenses.
Adult Friend Finder
La red social orientada a adultos Friend Finder Networks tenía los datos de usuario recopilados durante 20 años en seis bases de datos que se filtraron en octubre de 2016. La filtración afectó a 339 millones de cuentas del sitio web más grande de la compañía: AdultFriendFinder.com. El conjunto de datos robado también incluía hasta 15 millones de cuentas eliminadas que, al parecer, no se habían suprimido de las bases de datos. Se descubrió que los ciberdelincuentes responsables de la filtración pudieron recopilar información sensible, como nombres, nombres de usuario, direcciones de correo electrónico, contraseñas, información de navegadores, direcciones IP e historiales de compras. Más tarde, las investigaciones revelaron que las contraseñas expuestas se habían cifrado con el algoritmo SHA-1, que era muy poco seguro. Debido a la naturaleza sensible del sitio web, los datos filtrados podían causar grandes perjuicios a las personas afectadas.
En abril de 2019, se descubrió que grandes cantidades de datos de Facebook habían quedado expuestos en internet. La información sensible expuesta pertenecía a más de 530 millones de usuarios de Facebook de 106 países. Por un análisis más en profundidad, se descubrió que los datos expuestos comprendían nombres de cuentas, números de teléfono, identificadores de Facebook, ubicaciones, fechas de nacimiento y, en algunos casos, direcciones de correo electrónico. Dos años más tarde (en 2021), los datos robados se publicaron en un foro de hacking de bajo nivel, desde donde cualquiera podía descargarlos. Aunque los datos ya tenían un par de años cuando se publicaron, seguían pudiendo resultar valiosos para los ciberdelincuentes. Podrían usarlos para robar identidades o cometer fraudes, así como para estafar a la gente suplantando su identidad.
Reflexiones finales
¿Te asustan estas espeluznantes filtraciones de datos? Deberían. Que tu información personal esté expuesta puede ser una experiencia estresante y generarte ansiedad. Podría tener consecuencias devastadoras en la vida real. Hasta cierto punto, todos somos conscientes de esta situación, pero rara vez pensamos en ello y tampoco solemos tomar medidas al respecto. Ya va siendo hora de que nos hagamos cargo: la ciberseguridad es tan importante como cualquier tipo de seguridad física. Al fin y al cabo, nunca nos dejamos las puertas ni las ventanas abiertas. Piensa en la seguridad digital de la misma forma. Impedir que entren en tu vida digital es tan importante como en tu vida real. Y para eso están en primer lugar las contraseñas.
Ya sabemos que las contraseñas pueden ser complicadas, especialmente cuando tienes que usar una única, segura y compleja para cada cuenta. Acordarse de todas es imposible. Por eso, un gestores de contraseñas como NordPass resulta útil. No solo te permite almacenar tus contraseñas de forma segura y acceder a ellas siempre que las necesites, sino que también te ahorra tiempo al rellenar automáticamente las credenciales de inicio de sesión. De hecho, al usar un gestor de contraseñas solo tienes que recordar una sola contraseña: tu contraseña maestra. En el mundo digital actual, contar con un gestor de contraseñas debe ser algo tan habitual como tener una billetera.