cibercriminales

El Top 10 de las Filtraciones de Datos Privados

Cada año, millones de personas son víctimas de ataques a sus datos. Y los resultados, para la gran mayoría, son caóticos: existen hackers quienes venden información bancaria a sitios web clandestinos,

Kate Kochetkova
28 Ene 2015

Cada año, millones de personas son víctimas de ataques a sus datos. Y los resultados, para la gran mayoría, son caóticos: existen hackers quienes venden información bancaria a sitios web clandestinos, así como empresas obligadas a pagar enormes sumas de dinero para resarcir la pérdida de dinero de sus clientes y consumidores.

Data-Privacy-Day

En el Día de la Privacidad de los Datos nos gustaría compartir con ustedes los casos de violación de datos más representativos del 2014. Incluye información interesante sobre el costo y la reputación corporativa.

Minoristas bajo Riesgo

Las grandes redes de minoritas son el blanco perfecto para los hackers. ¿La razón? Ellos suelen tener millones de registros de datos de sus clientes. Y el año 2014 no fue una excepción. Echemos un vistazo a los casos más representativos.

Al parecer un mismo grupo de hackers vulneró tres grandes redes de minoristas: el gigante Target (con 70 millones de registros con datos bancarios, números de teléfono, correos electrónicos, entre otros), Sally Beauty (con un récord de 25.000 datos robados) y Home Depot (56 millones de datos de tarjetas hurtados así como 53 millones de correos electrónicos) .

56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J

— Eugene Kaspersky (@e_kaspersky) September 19, 2014

La vulneración a Sally Beauty resultó en una situación jocosa cuando los propios hackers fueron hackeados. Los datos robados fueron puestos a la venta en sitios web clandestinos. Luego, alguien los vulneró y arruinó uno de ellos. El “buen hacker” dejó un mensaje y un video de la película “Men in Black” en la home page:

sallybeauty

Hubo otro caso de infiltración que dio mucho de qué hablar: la violación masiva de datos de usuarios y contraseñas a eBay, que llegó a afectar a 145 millones de clientes. Fue tal la gravedad que la empresa tuvo que llevar a cabo una demanda colectiva.

eBay has confirmed a massive leak of personal data, denied any financial data accessed. http://t.co/4qcwvrUvwF

— Kaspersky (@kaspersky) May 22, 2014

Nadie está a salvo

Bancos, compañías dot.com, fabricantes de equipos, empresas de telecomunicaciones famosas y organismos gubernamentales… todo el mundo está en riesgo. Seguro escuchaste hablar de las violaciones cibernéticas más conocidas del 2014: la hecha a Sony Pictures y el robo de fotografía de celebridades famosas.

http://instagram.com/p/oHjWPhP0KA/

Muchos bancos en todo el mundo se han visto comprometidos. En el primer mes del año pasado se infiltraron datos de 20 millones de clientes del banco Korea Credit Bureu, con el apoyo de un empleado de dicha institución.

Bancos, dot.com empresas, fabricantes de equipos, compañías de telecomunicación y cuerpos de gobierno… todos están bajo riesgo

En febrero, el banco británico Barclays fue atacado: se hurtaron 27.000 registros y se vendieron a comerciantes sin ningún tipo de escrúpulos. Su credibilidad se vio comprometida, razón por la cual dicha institución tuvo que indemnizar a miles de clientes cuyos datos habían sido vendidos al mercado negro.

En junio, información privada de 80 millones de clientes del banco estadounidense JP Morgan se vio también en aprietos. El banco había guardado silencio durante varios meses e informó del incidente en el mes de octubre.

Una importante vulneración expuso los datos de 27 millones de clientes de Corea del Sur (80% de la población). Tanto así, que las autoridades de evalúan la posibilidad de rediseñar completamente el sistema numérico y de identidad de las computadoras locales.

Las empresas de telecomunicación tuvieron un año difícil también. Orange fue hackeada en el primer trimestre del 2014. ¿El resultado? A 1,3 millones de usuarios les fueron robados sus datos. Y lo peor: los piratas informáticos comprometieron el software usado por la empresa para para enviar correos electrónicos con promociones y mensajes de texto a clientes quienes ya se habían suscrito a dichos servicios.

En octubre de AT&T tuvo que despedir a un empleado tanto “curioso” quien robó información de las cuentas de 1.600 de los clientes, específicamente sus números de Seguro Social y licencia de conducir.

Little has changed from the @Gawker #breach to this year's list of bad #passwords https://t.co/RrsCXCy7H8 pic.twitter.com/KQeai3snkS

— Eugene Kaspersky (@e_kaspersky) January 23, 2015

En dicho mes, la mala suerte llegó al popular servicio Dropbox. 7 millones de registros de usuarios se filtraron en la web. La empresa afirmó que las credenciales de inicio de sesión se filtraron desde sitios o aplicaciones externas. Por tanto, no importa el esfuerzo de las empresas por proteger sus servidores. La fuga de información seguirá ocurriendo mientras contraseñas como “123456” sigan siendo utilizadas.

¿Cuánto cuestan los datos?

Aunque todo el mundo vende y compra información, el precio de un registro independiente es relativamente bajo. El costo del aeropuerto Park ‘N Fly oscila entre 6$ y 8$; en el ticket se evidencia los números de tarjeta de crédito, su fecha de expiración, código de verificación, así como el nombre del titular, dirección y número de teléfono. Los datos bancarios de los clientes de Barclays fueron mejor valorados- hasta $ 76 (£ 50) por archivo.

Aunque todo el mundo vende y compra información, el precio de un registro independiente es relativamente bajo.

El precio de la reputación es un poco más alto, sobre todo cuando se trata de la corte. Barclays ofreció $ 770 (£ 250) por concepto de indemnización a los clientes cuyos datos fueron filtrados, a pesar de que muchos de ellos lo consideraron poca cosa. En tanto, el banco tuvo que duplicar algunas de las ofertas para los clientes que se quejaron y pidieron más. A algunos de ellos les fueron dados alrededor de $ 1.520 (£ 1.000).

Más allá de la compensación, existen más gastos asociados a las filtraciones. Por ejemplo, Home Depot gastó 43 millones de dólares ante las consecuencias causadas por las fugas producidas durante un trimestre. El dinero se gastó en investigaciones, dando protección a los usuarios, aumentando el número de personas que atienden el call center y ofreciendo otros servicios legales y profesionales.

Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more http://t.co/SxCL2DLjhn #DPD15 pic.twitter.com/GETSHdCJex

— Kaspersky (@kaspersky) January 26, 2015

Para terminar, nos gustaría recordarte que hoy es el Día Internacional de la Privacidad de los Datos (se celebra en EE.UU., Canadá y 27 países europeos). Luego de leer esta nota, es posible que quieras unirte a la conmemoración, así como pensar en las mejores prácticas para aumentar la seguridad de tus datos personales. Una buena forma de empezar es usando claves confiables.

Traducido por: Maximiliano De Benedetto

Snapshot Progressive Potencia el Hackeo a Conductores

La semana pasada un investigador se dio cuenta de las características de la herramienta de seguimiento Progressive Snapshot que permiten vulnerar las redes conectadas a automóviles. El dispositivo es fabricado

Privacidad y niños

El Top 10 de las Filtraciones de Datos Privados

Estudio de Kaspersky Lab revela que los hombres tienen mayor dependencia al Smartphone que las mujeres

¿Qué pasa cuando los criminales hackean una emisora de radio?

Snapshot Progressive Potencia el Hackeo a Conductores

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog