Seguridad
Ciberseguridad

Las mayores brechas de seguridad de datos en 2015

El año que acabamos de dejar atrás ha sido muy provechoso para los miles de hackers que han conseguido acceso ilegal a las bases de datos privadas de empresas y estados. Esta es la lista de las mayores exposiciones a lo largo del 2015.

seguridad_predicciones

La ciberseguridad se ha convertido en una de las grandes preocupaciones de las empresas y las Administraciones Públicas en 2015. Repasamos los mayores incidentes sufridos el pasado año.

 

10. Servicios de Impuestos Internos en Estados Unidos

Con un número que asciende a más de 334.000 personas afectadas, los expertos en seguridad señalan que técnicamente no ha sido un hackeo. La culpa de que los ladrones consiguieran los datos de los contribuyentes por la web es el resultado de una falta de seguridad. Los autores del robo accedieron a la información respondiendo a preguntas de seguridad correctamente, utilizando información personal de las victimas conseguida por otros medios, o simplemente adivinándola.

Los incidentes ocurridos entre febrero y mayo tenían posiblemente como objetivo cometer fraudes de reembolso. Los responsables del delito eran, según la agencia, de procedencia rusa.

 

9. Patreon

2,3 millones de usuarios del sitio de crowdfunding vieron sus datos expuestos el 1 de octubre: correos, contraseñas, mensajes privados, los nombres de donantes… la web permite a artistas recaudar dinero para sus proyectos creativos, una información delicada que además incluyó el código fuente de la propia web. Un total de 15GB de datos fueron expuestos.

 

8. Adult FriendFinder

Los detalles personales de esta página de citas se destaparon en la Web Oscura (Deep Web en inglés) con todo tipo de detalles, incluyendo usuarios buscando relaciones extramaritales y preferencias sexuales.

La filtración se descubrió a causa de un agente externo: el Channel 4 News del Reino Unido investigó el caso después de que uno de sus trabajadores fueran expuestos; a pesar de que había cerrado su cuenta antes del robo de información, se publicaron sus datos junto con los de los otros usuarios, una evidencia de que Adult FriendFinder no borra la información de cuentas sus cerradas tal y como dicta la ley. Poco después, Gizmodo encontró en un fórum al posible chantajista, el cual supuestamente exigió a la compañía 100.000 libras por no publicar la información. Afectó a un total de 3,9 millones de usuarios.

 

7. LastPass 

Un gestor de contraseñas puede ser un arma de doble filo: almacenar todos los usuarios y contraseñas de las webs que se utilizan supone una comodidad peligrosa, ya que si alguien consigue acceder al gestor de contraseñas todas las cuentas quedan expuestas.

El 15 de junio la empresa detectó una intrusión en sus servidores, aunque la empresa, como resultado de sus mecanismos de seguridad, consiguió mantener en secreto las contraseñas de los usuarios; como precio menor a pagar se filtraron detalles importantes como emails de usuarios y correos recordando contraseñas olvidadas.

 

6. Scottrade

Aunque la noticia se conoció en octubre del pasado año, la brecha de seguridad se dio entre el 2013 y 2014. El FBI advirtió  a la compañía de la vulnerabilidad de sus correos, números de la Seguridad Social y más información sensible de los clientes, aunque el objetivo real era obtener una lista de los clientes para una estafa en acciones.

 

5. VTech

Los datos de 6,3 millones de niños se vieron expuestos el 14 de noviembre, incluyendo edad, fotografías, fechas de cumpleaños y nombres. La empresa juguetera hackeada está especializada en tecnología para niños, y entre su información filtrada se incluyen chats de los pequeños con sus padres y grabaciones de audio, afectando a países de toda Europa (incluyendo España). El 15 de diciembre se arrestó a un hombre de 21 años en Berkshire, Inglaterra, en relación a este caso.

 

4. T-Mobile y Experian

Hasta septiembre del 2015 no se descubrió el robo de datos de la compañía de teléfonos. El incidente dejó al descubierto todo tipo de datos de 15 millones de personas, incluyendo direcciones, fechas de nacimiento, y nº de pasaportes, de licencias de conducir y de la Seguridad Social. La compañía culpa a Experian, con la que promete revisar su actual relación comercial para evitar futuras filtraciones.

 

3.  La Oficina de la Administración estadounidense

El 5 de junio se informó de la exposición de datos de 4 millones de empleados y exempleados del Gobierno federal de Estados Unidos. La información fue robada de los sistemas de la Office of Personnel Management (OPM), la agencia encargada de las acreditaciones de seguridad del Gobierno. Tan solo un mes después, una segunda exposición en la que el número de personas afectadas asciende a la increíble cifra de 21,5 millones de personas; estos datos incluirían detalles tan personales como las huellas de las personas y su número de la Seguridad Social. Los hackers, que aún no se han encontrado, serían de procedencia china según apunta la investigación.

 

2. Ashley Madison

El 19 de julio se sustrajo la información de 32 millones de usuarios de la infame web de citas. Bajo la amenaza de publicar los datos, el hacker exigió que la compañía y una empresa hermana (Established Men) cerrasen permanentemente. Al no cumplir con el requerimiento de los hackers 9,7 GB de información con todo lujo de detalles se hicieron públicos en las Web Oscura. Esta filtración causó un gran revuelo entre el público: los famosos que utilizaban la web, la gran cantidad de cuentas femeninas falsas o la debilidad de la encriptación de los mensajes privados fueron los temas principales.

 

1. Las aseguradoras médicas

A lo largo del 2015 ha habido tantos ataques a las aseguradoras médicas que mencionarlas a todas sería interminable. Un total de 115,7 millones de personas han visto sus datos personales comprometidos en este año a cause de las aseguradoras. Los más afectados han sido: CareFirst (1,1 millones), Systema Software (1,5 millones), UCLA Health (4,5 millones), Premera Blue Cross (11 millones) y Anthem (97,6 millones).  La filtración ha afectado incluso a personas que no eran clientes de las aseguradoras médicas, debido a redes profesionales compartidas entre este tipo de empresas.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper