Hacemos un repaso de las filtraciones de datos más relevantes de los últimos 10 años, esas que han hecho que los usuarios sufran por su magnitud e importancia! ESET, ha hecho un repaso de los incidentes de brechas de datos. Desde el acontecimiento de Equifax, que consiguió afectar a alrededor de la mitad de la población de los Estados Unidos, parte de Gran Bretaña y Canadá, pasando por la filtración de más de mil millones de datos de ciudadanos de la India, hasta incluso, otros como; el mayor robo de información vendida en colecciones que sumaron más de dos mil millones de registros.
Estas son las filtraciones de datos más relevantes desde el año de 2013 hasta la actualidad
Las filtraciones de datos más relevantes de datos son las siguientes:
El primero de ellos: Yahoo!
En el año de 2013, la empresa de servicios de internet conocida popularmente como; Yahoo! pasó a la historia por haber sufrido la filtración de datos más grande e importante de los últimos 10 años. Primeramente, la compañía había reconocido que eran 1000 millones de cuentas las afectadas, sin embargo, 4 años después, en el año de 2017, cuando Verizon adquirió a la empresa y efectuó una profunda investigación con peritos forenses externos, se pudo conocer la verdadera dimensión del ciberataque; Oath, la unidad de internet de Verizon, reconoció que la cantidad de usuarios afectados eran más de 3.000 millones, (lo cual venía siendo la totalidad de cuentas de Yahoo! para el momento) y, además de enviar mails para notificar a los “nuevos” afectados, consiguió publicar en su sitio web información adicional sobre la brecha del año 2013.
Ahora bien, cabe hacerse la pregunta; ¿qué tipo de información se vio vulnerada con este ataque? Bob Lord, el jefe de seguridad de la información en Yahoo!, aseveró que la filtración incluyó aspectos como; nombres, direcciones de correo electrónico, así como también números de teléfono, fechas de nacimiento, e incluso, contraseñas con hash, y en ciertos casos preguntas de seguridad y sus respuestas. Al parecer, la “buena noticia” es que los cibercriminales no lograron el acceso a los datos bancarios o de pago, esto debido a que el sistema comprometido no alojaba este tipo de información.
Marriott Internacional
Marriott Internacional (cadena hotelera), fue noticia en el año de 2018 por algo que comenzó a gestarse cuatro años antes y que envolvería alrededor de 400 millones de registros comprometidos; El 30 de noviembre del año de 2018, Marriott presentó un comunicado en el que afirmaba haber recibido “una alerta de una herramienta de seguridad interna acerca de un intento de acceso a la base de datos de reservas de huéspedes de Starwood en Estados Unidos”. Hay que acotar que durante la investigación se pudo conocer que había habido accesos no autorizados a la red desde el año de 2014.
Quizá se está preguntando; ¿En qué se tradujo esta brecha de datos que pasó completamente desapercibida durante 4 años? 383 millones de registros resultaron comprometidos e incluían nombres, números de teléfono, así como también otros aspectos tales como; detalles del pasaporte, direcciones de correo electrónico y así mismo, números de tarjetas de crédito encriptados.
Según el New York Times, el ataque podía atribuirse a un grupo de inteligencia chino, que poseía como principal objetivo recopilar datos sobre los ciudadanos estadounidenses. Es importante señalar que el equipo de investigación que consiguió trabajar a partir de una alerta efectuada el día 8 de septiembre del año de 2018, precisó que los cibercriminales se valieron de un troyano de acceso remoto y también de una herramienta que encuentra combinaciones de nombres de usuario y contraseñas en la memoria del sistema.
Equifax
Por si no lo sabía, Equifax viene siendo una de las agencias de informes de crédito más trascendental de los Estados Unidos. Este dato es muy importante para poder entender la criticidad de la filtración que tuvo lugar en el año de 2017 y que consiguió poner en riesgo los datos de casi la mitad de los ciudadanos estadounidenses. Hay que destacar que durante septiembre de ese mismo año, Equifax informó haber sufrido una filtración que implicaba datos de 143 millones de personas aproximadamente, lo que viene siendo el 44% de la población total de los Estados Unidos. Incluso, según se pudo conocer, también se vieron afectados clientes de Reino Unido y también de Canadá.
Hay que señalar que entre la información a la cual pudieron acceder los ciberdelincuentes se encontraban algunos como; los nombres de los clientes, números de seguridad social, así como también las fechas de nacimiento, direcciones e incluso, números de licencias de conducir y también de tarjetas de crédito.
Según el propio Equifax, la filtración se originó debido a una “vulnerabilidad de una aplicación web para acceder a determinados archivos”. Al parecer, la filtración fue posible debido a un parche no realizado a tiempo, el cual, estaba disponible 2 meses antes del ataque. Lo cierto es que las consecuencias no tardaron en llegar; Richard Smith, CEO de Equifax en ese momento, dejó su cargo. Tal parece que la empresa debió enfrentar demandas de usuarios e incluso, ciertas investigaciones de entes de regulación tanto de Estados Unidos, como Reino Unido y Canadá, y sus acciones en bolsa evidentemente, cayeron.
Aadhaar
Aadhaar fue creada por la Autoridad de Identificación Única de la India en el año de 2009 para que los ciudadanos indios pudiesen, mediante una tarjeta, acceder a ayuda estatal, así como también comprar una tarjeta SIM de móvil, abrir una cuenta bancaria e incluso, realizar diversos trámites burocráticos. Aadhaar contenía información de más de 1.100 millones de ciudadanos indios, incluyendo también un número de identidad único de 12 dígitos, así como escaneos de las huellas dactilares y del iris, y otros datos como; nombre, sexo y así mismo, datos de contacto.
Durante el mes de enero del año 2018 se dio a conocer públicamente el hackeo que sufrió Aadhaar; los ciberatacantes consiguieron vulnerarla mediante el sitio web de Indane, la cual viene siendo una empresa estatal de servicios públicos que estaba conectada a la base de datos gubernamental a través de una interfaz, con el objetivo de recuperar datos almacenados por otras aplicaciones o software. Hasta donde se pudo conocer, Indane no contaba con los controles de accesos correspondientes y así dejó expuestos los datos de la empresa y de todos los usuarios que poseían una tarjeta Aadhaar. Hay que acotar que se convirtió en una de las filtraciones de datos gubernamentales más grandes de la historia; la gran mayoría de la población de la India (alrededor de un 90%) quedó expuesta a ser una potencial víctima de delitos como el robo de identidad y otras estafas.
Finalmente, hay que mencionar a Collection #1 al #5
Ahora bien, el caso Collection se compuso de una colección de datos que fueron extraídos de diversidad de brechas antiguas. Hay que acotar que entre las 5 entregas que tuvo esta “saga” por decirlo de algún modo, alcanzó a filtrar 2.200 millones de direcciones de correo y contraseñas, una cantidad sin duda, impresionante.
Hay que señalar que todo esto inició a mitad del mes de enero del año 2019, cuando se conoció que 773 millones de direcciones de correo únicas y también más de 20 millones de contraseñas habían sido filtradas mediante MEGA y también otros foros, mediante un paquete denominado “Collection#1”. Luego, hacia finales del mes se conocieron otras nuevas 4 carpetas que formaban parte de la misma recopilación. Las cuales son; Collection#2, Collection#3, así como también Collection#4 y Collection#5 que también incluían algunos datos como; nombres de usuario, direcciones y contraseñas, entre otros.
Según se pudo conocer, el instituto alemán “Hasso Plattner” ejecutó una investigación de la filtración, afirmando que el combo completo de las 5 carpetas sumaban 2.200 millones de registros en total.
