A una década de la filtración de datos más importante hasta la fecha, ocurrida en Yahoo! en 2013, ESET, una empresa experta en ciberseguridad y detección proactiva de amenazas, hace un repaso de los incidentes de brechas de datos más destacados.
Desde el impactante incidente con Equifax que afectó a casi la mitad de la población estadounidense y parte de Gran Bretaña y Canadá, pasando por la filtración de más de mil millones de datos ciudadanos indios, hasta el robo masivo que sumaron más dos mil millones registros vendidos.
Yahoo!, en 2013 se convirtió en protagonista al sufrir la filtración más grande registrada hasta ese momento. Inicialmente se reconoció que fueron afectadas mil millones cuentas pero cuatro años después cuando Verizon adquirió a Yahoo! e investigó profundamente con peritos forenses externos se reveló el verdadero alcance del ciberataque: Oath (unidad internet Verizon) reconoció que los usuarios afectados superaban los tres mil millones- totalidad cuentas Yahoo!-. Además enviaron mensajes para notificar a las nuevas víctimas e informaron detalles adicionales sobre la brecha.
Marriott Internacional fue noticia en 2018 debido a un incidente gestado cuatro años previamente. Se descubrió un intento no autorizado para acceder a la base datos reservas huéspedes Starwood Estados Unidos. La investigación reveló accesos indebidos desde 2014. La brecha dejó expuesta información personal nombres ,números teléfono,detalles pasaporte,direcciones correo electrónico,tarjetas crédito cifradas.Richard Smith (CEO Equifax entonces)fue destituido y la empresa enfrentó demandas usuarios y entes reguladoresEstados Unidos,Reino Unido y Canadá.
En 2017 Equifax experimentó una filtración crítica de datos debido a su rol como una de las agencias informes crédito más importantes en Estados Unidos. Los datos de casi mitad los ciudadanos estadounidenses se pusieron en riesgo.Equifax informó del ciberataque que afectaba aproximadamente a 143 millones personas, incluidos clientes Reino Unido y Canadá.La información comprometida incluía nombres de clientes,números Seguridad Social,fechas nacimiento,direcciones,números licencias conducir,tarjetas crédito.El ataque fue posible por falta actualización parche habilitado dos meses antes del incidente.Richard Smith dejó su puesto CEO dias después.
Aadhaar es la mayor base datos identificación mundial creada por Autoridad Identificación Única India para que los ciudadanos accedan servicios estatales,comprar tarjeta SIM,mantener cuenta bancaria.Aaadhar contenia información más mil millones ciudadanos indios,incluyendo número identidad único,huellas dactilares,nombre,contacto.Tuvo lugar un hackeo a través del sitio web Indane conectado a la base gobierno permitiendo acceso indebido.Exposición masiva:90% población India potencial víctima robo identidad y otras estafas.A través WhatsApp hackers vendían los datos por $6.Sistema almacenamiento en Indane permitió filtro accesos.
El caso Collection fue una recopilación de datos extraídos distintas filtraciones antiguas.Cinco entregas totalizaron 2.2000 millones direcciones correo contraseñas.Colleciion#1 filtró 773 millones direcciones correo únicas y más de 20 millones contraseñas a través MEGA otros foros.Collection#2,3,4,5 incluyeron nombres usuario,direcciones,contraseñas.Todo pesó cerca 993.36 GB.La filtración fue investigada por Instituto Hasso Plattner determinando que todas las carpetas completas sumaban los 2.2000 millones registros.Algunos foros ofrecieron paquete con el detalle peso cada carpeta.
Es importante para usuarios saber si sus datos han sido filtrados para protegerse de actividades maliciosas.Algunos sitios para comprobarlo son Have I Been Pwned, Identity Leak Checker y HackNotice.Una vez verificado actualizar contraseñas eligiendo nuevas y seguras.Evitar reutilizar la misma en distintos servicios.Activar doble factor autenticación cuando sea disponible es otra buena práctica.Camilo Gutiérrez Amaya,Jefe del Laboratorio Investigación ESET Latinoamerica aconseja estas medidas de seguridad cibernética.
