Boston, Massachusetts - En el pasado, cuando se pensaba en criminales lo que venía a la mente eran piratas con garfios; gangsters con revólveres; ladrones callejeros con cuchillos, pero en la actualidad, los más grandes delincuentes son los hackers. Incluso, pueden parecer estudiantes de preparatoria o personas en traje detrás de una computadora los que pongan en jaque a empresas poderosísimas como Facebook, o gobiernos enteros, como el caso de Costa Rica.
Los ataques de ransomware están aumentando cada año. El estudio “The cost of Data Breach”, elaborado por IBM, reveló que, en promedio, en 2020 este tipo de ataques costó a las empresas 3.86 millones de dólares. Un año después, aumentó 12.7% a 4.24 millones de dólares. Para 2022, este tipo de ataques alcanzó el primer trimestre un récord histórico con 4.25 millones de dólares, con un aumento del 2.6% respecto al año pasado.
Gabriel Catropa, CTO de seguridad en LATAM para IBM, compartió: “Hoy, gran parte de los impactos es por tener componentes de seguridad muy bajos. Hay que tener una infraestructura segura, parte de gestión de vulnerabilidad, parte de componentes de cloud (...) proteger a toda una compañía no es posible. Pero lo mínimo que hay que hacer es tener la mentalidad de las ‘joyas de la corona’ que hay que proteger y los perímetros más relevantes”.
La realidad es que ninguna empresa está exenta de ser ciberatacada, por más pequeña o grande que sea. Incluso algunas de las empresas y gobiernos más importantes y poderosos han sufrido vulnerabilidades de seguridad que costaron los datos de millones de sus usuarios. Te dejamos algunos de los ataques más importantes de los últimos tres años:
En marzo de 2021, los datos personales de 533 millones de usuarios fueron publicados en un foro de hackers. La información incluía los datos de usuarios de 106 países distintos, de los cuales 32 millones de usuarios eran de EEUU, 11 millones del Reino Unido y seis millones de la India.
La información incluía números de teléfono, credenciales de identificación de Facebook, nombres completos, ubicaciones, cumpleaños, biografías y en algunos casos correos electrónicos.
Un vocero de Facebook informó al medio Business Insider que la filtración de los datos ocurrió debido a una vulnerabilidad que la empresa ignoró en 2019.
Policía de Shanghai
En julio de este año, la base de datos de la Policía Nacional de Shanghai (SHGA, por sus siglas en inglés) fueron filtrados. Esta base de datos contiene muchos terabytes de información sobre millones de ciudadanos chinos.
La información incluye nombres, direcciones, lugares de nacimiento, número de identificación, número de teléfono y registro de crímenes. El delincuente, identificado como HackerDan, ofreció vender esta información por 10 bitcoins.
Experian
En febrero de 2021, la empresa brasileña sufrió una filtración de 220 millones de datos de sus usuarios. Entre la información personal vulnerada se encontraron fotografías, información de seguridad social y hasta el registro de vehículos.
Esta filtración representó una caída del 2% de las acciones de la marca.
Syniverse
En septiembre de 2021, la empresa de telecomunicaciones que brinda servicios a AT&T, T-mobile y Verizon reveló que, durante años, hackers tuvieron acceso a sus sistemas. Esto impactó a más de 200 clientes y millones de celulares alrededor del mundo.
De acuerdo con la empresa , un “individuo u organización desconocidos obtuvieron acceso no autorizado a las bases de datos dentro de su red en varias ocasiones y esa información de inicio de sesión que permitía el acceso a su entorno de transferencia electrónica de base de datos o desde él, se vio comprometida”
Entre la información se encontraron registros de llamadas telefónicas y mensajes de texto, así como el acceso indirecto a cientos de cuentas protegidas con el factor de autenticación de 2 pasos.
Canva
La plataforma de diseño gráfico australiana sufrió una filtración de 139 millones de usuarios en mayo de 2019.
Entre la información vulnerada se encontró el nombre de usuario de los clientes, nombres reales, correos electrónicos, información sobre el país y ciudad de residencia y las contraseñas de 61 millones de usuarios.
Para algunos usuarios también se encontraron los tokens de Google para que los usuarios pudieran registrarse sin ingresar una contraseña. Esto fue un problema puesto que de los 139 millones de usuarios, 78 millones tenían sus cuentas de gmail asociadas a Canva.