Las filtraciones de datos más importantes de la última década
A diez años de la filtración de datos más importante registrada hasta el momento, sufrida por Yahoo! en 2013, ESET, una empresa especialista en ciberseguridad y detección proactiva de amenazas, revisa los incidentes de brechas de datos que han ocurrido en la última década.
Yahoo!: En 2013, Yahoo! experimentó una de las filtraciones de datos más significativas de los últimos diez años. En un principio, la empresa admitió que mil millones de cuentas se vieron afectadas. Sin embargo, cuatro años después, en 2017, cuando Verizon adquirió Yahoo! y llevó a cabo una investigación exhaustiva con expertos forenses externos, se descubrió que más de 3.000 millones de usuarios fueron afectados, es decir, todas las cuentas de Yahoo! en ese momento. La filtración expuso información como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash y, en algunos casos, preguntas de seguridad y sus respuestas. Afortunadamente, los datos bancarios y de pago no se vieron comprometidos, ya que el sistema afectado no almacenaba esa información.
Marriott Internacional: En 2018, la cadena hotelera Marriott Internacional hizo noticias por una brecha de datos que se había estado desarrollando durante cuatro años. El 30 de noviembre de 2018, Marriott emitió un comunicado informando sobre un intento de acceso no autorizado a la base de datos de reservas de huéspedes de Starwood en los Estados Unidos. Durante la investigación, se descubrió que se habían producido accesos no autorizados a la red desde 2014. Esta brecha de datos pasó desapercibida durante cuatro años y comprometió casi 400 millones de registros. La información expuesta incluía nombres, números de teléfono, detalles de pasaportes, direcciones de correo electrónico e incluso números de tarjetas de crédito encriptados. Según el New York Times, este ataque pudo atribuirse a un grupo de inteligencia chino cuyo objetivo principal era recopilar datos sobre ciudadanos estadounidenses.
Equifax: Equifax es una de las agencias de informes de crédito más importantes de los Estados Unidos. En 2017, sufrió una filtración de datos que puso en riesgo la información de casi la mitad de la población estadounidense. Equifax anunció en septiembre de ese año que la brecha de datos afectaba a aproximadamente 143 millones de personas, lo que representaba el 44% de la población total de los Estados Unidos. También se vieron afectados clientes de Reino Unido y Canadá. Los datos expuestos incluían nombres de clientes, números de seguridad social, fechas de nacimiento, direcciones, números de licencias de conducir y números de tarjetas de crédito. Según Equifax, la filtración fue resultado de una vulnerabilidad en una aplicación web que permitió el acceso no autorizado a ciertos archivos. El sitio Bloomberg informó que la brecha fue posible debido a un parche de seguridad que no se aplicó a tiempo, a pesar de estar disponible dos meses antes del ataque. El CEO de Equifax en ese momento, Richard Smith, renunció a su cargo y la empresa enfrentó demandas de usuarios e investigaciones regulatorias en Estados Unidos, Reino Unido y Canadá, lo que también resultó en una caída de sus acciones en bolsa.
Aadhaar: Aadhaar es la base de datos de identificación más grande del mundo, creada por la Autoridad de Identificación Única de la India en 2009. Contiene información de más de 1.100 millones de ciudadanos indios, incluyendo un número de identidad único de 12 dígitos, escaneos de huellas dactilares y del iris, nombre, sexo y datos de contacto. En enero de 2018, se reveló públicamente que Aadhaar había sido hackeado. Los ciberatacantes aprovecharon una vulnerabilidad en el sitio web de Indane, una empresa estatal de servicios públicos que estaba conectada a la base de datos gubernamental a través de una interfaz. Indane no tenía los controles de acceso adecuados, lo que permitió la exposición de los datos de la empresa y de todos los usuarios que tenían una tarjeta Aadhaar. Esta filtración de datos gubernamentales se convirtió en una de las más grandes de la historia, ya que la gran mayoría de la población de la India (aproximadamente el 90%) estaba registrada en Aadhaar.
Facebook y Cambridge Analytica: En 2018, se reveló que la consultora política Cambridge Analytica había recopilado ilegalmente datos de millones de usuarios de Facebook para influir en campañas electorales. La brecha de datos ocurrió a través de una aplicación de prueba de personalidad llamada «This Is Your Digital Life», que recopiló información personal de usuarios y sus amigos sin su consentimiento. Se estima que los datos de hasta 87 millones de usuarios se vieron comprometidos. La información obtenida fue utilizada para crear perfiles psicográficos y dirigir mensajes políticos personalizados durante las elecciones presidenciales de Estados Unidos en 2016 y el referéndum del Brexit en el Reino Unido. Este incidente generó un gran escándalo y planteó preocupaciones sobre la privacidad y la protección de datos en las redes sociales.
El prestigioso instituto alemán Hasso Plattner ha llevado a cabo una meticulosa investigación que revela una grave filtración de datos. En ciertos círculos digitales, incluso se ha ofrecido el paquete completo con detalles sobre el tamaño de cada carpeta, lo que pone de manifiesto la magnitud de este suceso alarmante. Según el análisis minucioso realizado, el conjunto completo de las cinco carpetas involucradas asciende a la impresionante cifra de 2.200 millones de registros.
En un mundo hiperconectado, donde la información fluye a velocidades vertiginosas, las filtraciones de datos se han vuelto lamentablemente comunes y frecuentes. En este contexto, resulta crucial que los usuarios estén plenamente conscientes de si sus datos han sido comprometidos de alguna manera. Solo así podrán tomar medidas para evitar que estos valiosos activos personales caigan en manos de individuos inescrupulosos con fines maliciosos.
Afortunadamente, existen herramientas y recursos disponibles que pueden ayudar a los usuarios a determinar si sus contraseñas han sido objeto de filtraciones. Sitios web de renombre, como Have I Been Pwned, Identity Leak Checker y HackNotice, ofrecen la posibilidad de realizar una verificación exhaustiva y precisa para descubrir cualquier potencial vulnerabilidad en nuestras credenciales digitales.
No obstante, identificar una filtración de datos es solo el primer paso en el camino hacia la protección de nuestra seguridad en línea. Una vez confirmada una posible exposición, es de vital importancia actualizar nuestras contraseñas de forma inmediata. Al hacerlo, debemos ser diligentes en la elección de combinaciones nuevas y altamente seguras, evitando a toda costa la peligrosa práctica de reutilizar la misma contraseña en múltiples servicios. Este descuido habitual es lo que a menudo permite a los ciberdelincuentes obtener un acceso no autorizado a diversas cuentas y desatar una serie de consecuencias perjudiciales en nuestra vida digital.
Además, como medida adicional de salvaguardia, se recomienda encarecidamente activar la autenticación de doble factor en todos aquellos servicios que ofrezcan esta opción. Esta capa adicional de seguridad, que generalmente implica el uso de un código de verificación enviado a un dispositivo móvil o una aplicación de autenticación, establece una barrera adicional frente a posibles ataques y garantiza que solo el titular legítimo de la cuenta pueda acceder a ella.
En este sentido, Camilo Gutiérrez Amaya, reconocido como Jefe del Laboratorio de Investigación de ESET Latinoamérica, se erige como una voz autorizada en la materia al ofrecer valiosos consejos y recomendaciones a todos aquellos que buscan proteger sus datos personales en línea. Sus amplios conocimientos y experiencia en el ámbito de la ciberseguridad respaldan sus palabras, convirtiéndolo en un referente en este campo.
En un mundo digital cada vez más interconectado y expuesto a las amenazas cibernéticas, es imperativo que los usuarios adopten una postura proactiva en la protección de sus datos personales. La filtración de datos revelada por el prestigioso instituto alemán Hasso Plattner es un llamado de atención para todos nosotros, recordándonos la importancia de mantenernos informados, tomar medidas preventivas y utilizar las herramientas disponibles para salvaguardar nuestra privacidad en línea. Solo a través de una combinación de conciencia, educación y buenas prácticas podremos enfrentar con éxito los desafíos que nos presenta este incesante mundo digital en el que vivimos.
Estos son solo algunos ejemplos destacados de brechas de datos que han ocurrido en la última década. La filtración de datos es un problema creciente en el mundo digital, y es fundamental que las empresas y los usuarios tomen medidas para proteger sus datos personales y mantenerse informados sobre las mejores prácticas de seguridad en línea.
