Los 10 ciberataques más grandes de la historia

• martes 18 enero, 2022

De acuerdo con El economista, México es el noveno lugar de los países con mayor cantidad de robos de datos a empresas. Los ciberataques dirigidos a empresas han registrado un incremento de hasta 238% durante la pandemia ocasionada por COVID-19, lo que ha costado alrededor de 8 mil millones de dólares en 2020, de acuerdo con información recabada por Totalplay Empresarial.

Para comprender mejor cómo se producen las filtraciones de datos, es importante estar familiarizado con las amenazas comunes a la ciberseguridad a las que se enfrentan las organizaciones en la actualidad. Las amenazas cibernéticas comunes que resultan en violaciones de datos incluyen: ataques de ingeniería social, amenazas persistentes avanzadas (APT), ataques de red, secuestro de datos, amenazas internas o amenazas de seguridad nativas de la nube.

Quizás te interese leer nuestro artículo «Cómo prevenir, detectar y remediar el ransomware en empresas»

Hay muchas formas de medir la magnitud de una violación de datos, incluida la cantidad de registros perdidos y los daños financieros causados. Es por ello que, en Advance Networks te presentamos diez ciberataques o infiltraciones de datos que, sin duda, se encuentran entre las más grandes de la historia y cómo crear un plan de respuesta a la filtración de datos para que esto no le ocurra a tu empresa.

1.  Filtración de datos de Adobe (2013)

Como informó Brian Krebs (reconocido bloguero de seguridad) en 2013, Adobe reveló que los piratas informáticos comprometieron los registros y las credenciales de las tarjetas de crédito de los clientes encriptados durante aprox. 3 millones de cuentas de usuario. Más tarde, Adobe corrigió esta estimación y dijo que 38 millones de usuarios activos estaban comprometidos. Sin embargo, Krebs descubrió que, en realidad, se violaron 150 millones de nombres de usuario y contraseñas, junto con números de identificación de clientes y números de tarjetas de crédito.

2. Filtración de datos de Aadhaar (2018)

En 2018, se puso a la venta en la web oscura una base de datos biométrica llamada Aadhaar, que contiene datos personales pertenecientes a más de mil millones de personas que residen en la India. La violación de datos ocurrió debido a una fuga de datos en una empresa de servicios públicos propiedad del gobierno indio. Los atacantes obtuvieron información personal sobre casi todos los ciudadanos, incluidos números de identificación, fotografías, datos bancarios, escaneos de retina y huellas dactilares.

3.Filtración de datos de Canva (2019)

En 2019, un servicio de diseño gráfico australiano llamado Canva fue atacado y filtró contraseñas, direcciones de correo electrónico, nombres de usuario y ubicaciones de 137 millones de usuarios del servicio, de los cuales 61 millones crearon una contraseña en Canva y no usaron redes sociales. iniciar sesión. La compañía afirmó que los piratas informáticos no pudieron robar los datos de la tarjeta de crédito, pero vieron algunos archivos con datos de pago parciales.

4. Filtración de datos de eBay (2014)

En 2014, un ataque a eBay reveló una lista completa de cuentas, incluidos nombres, fechas de nacimiento, direcciones y contraseñas cifradas de 145 millones de usuarios. Según el comunicado de la empresa, la brecha fue lograda por atacantes que obtuvieron las credenciales de tres oficinistas, obtuvieron acceso a la red y solo fueron descubiertos después de 229 días.

5.  Filtración de datos de Equifax (2017)

En 2017, Equifax, una gran institución de crédito en los Estados Unidos, declaró que un componente vulnerable de código abierto en su sitio web provocó una violación de datos, poniendo en riesgo a aproximadamente 148 millones de consumidores. La brecha ocurrió en mayo de 2017, pero no se descubrió hasta fines de julio. Los atacantes robaron números de seguridad social, direcciones personales y algunos números de licencias de conducir de 148 millones de ciudadanos estadounidenses e información de tarjetas de crédito de 200.000 ciudadanos.

6. Filtración de datos de Yahoo (2013)

En 2013, un ataque exitoso a Yahoo se convirtió en la mayor violación de datos de la historia. 3 mil millones de cuentas de usuarios se vieron afectadas, pero Yahoo tardó hasta tres años en descubrir el ataque. Publicó la brecha a fines de 2016 y pidió a todos los usuarios afectados que restablecieran las contraseñas y los desafíos de seguridad. La filtración resultó en una caída inmediata del 3% en el precio de las acciones de Yahoo, lo que representó una pérdida de $350 millones para los inversionistas.

7. Filtración de datos de Facebook (2018)

En 2018, Facebook anunció que había almacenado millones de contraseñas de Instagram en formato de texto sin formato, expuestas a Internet. En 2019, otra filtración de datos descubierta por TechCrunch expuso 400 millones de números de teléfono vinculados a cuentas de Facebook. Además de los números de teléfono, los atacantes obtuvieron el nombre, la ubicación y el género de los usuarios.

8. Filtración de datos de Marriott (2018)

En 2018, Marriott International anunció que los piratas informáticos robaron los datos de aproximadamente 500 millones de clientes de su marca de hoteles Starwood. La brecha ocurrió en 2014, cuando Marriott adquirió Starwood, pero solo se descubrió en 2018.

Los atacantes robaron datos, incluidos nombres, detalles de contacto, información de viaje y números de pasaporte. La compañía dijo que se expusieron los números de tarjetas de crédito u otra información financiera de 100 millones de clientes, pero que es posible que los atacantes no hayan podido hacer uso de los datos, que estaban fuertemente encriptados.

9.Filtración de datos de Twitter (2018)

En 2018, los empleados de Twitter almacenaron por error una lista de contraseñas en un registro interno, lo que hizo que los 330 millones de contraseñas de los usuarios de Twitter estuvieran disponibles en la red local de Twitter. La empresa afirmó que no se produjo ninguna infracción y que se solucionó el problema; sin embargo, el archivo estuvo expuesto internamente durante varios meses. Twitter solicitó a los 330 millones de usuarios que cambiaran sus contraseñas, como medida de precaución.

10. Filtración de datos de MySpace (2013)

En 2013, un pirata informático ruso obtuvo acceso a los datos de 360 ​​millones de cuentas de MySpace. La brecha solo se descubrió en 2016. La información filtrada incluía nombre, nombre de usuario, contraseñas y fechas de nacimiento. Entre 2013 y 2016, los atacantes que controlaban estos datos pudieron acceder a cientos de millones de cuentas de MySpace y ver datos privados. Después de que se descubrió la brecha, MySpace revocó las contraseñas de todas las cuentas creadas antes de 2013.

Cómo crear un de plan de respuesta a la filtración de datos

Un plan de respuesta a la filtración de datos describe los pasos que una organización debe seguir para descubrir y abordar una filtración de datos. Ayuda a todos en la empresa a comprender su función en caso de una infracción y brinda pasos prácticos que los empleados pueden tomar para mitigar la amenaza y minimizar el daño causado a la organización.

Estos incluyen medidas de seguridad, así como instrucciones y procedimientos que los empleados deben seguir. Los pasos principales en un plan de respuesta de violación de datos son:

Identifica un incidente de violación de datos: implemente sistemas de monitoreo y alerta de seguridad, y realice activamente una búsqueda de amenazas para detectar violaciones de datos lo antes posible. La detección temprana puede reducir drásticamente los daños.

Identifica lo que se vio comprometido: descubra sistemas de TI, redes o datos comprometidos. Identifique exactamente qué activos se vieron afectados por la infracción.

Recupera los sistemas afectados: pon en cuarentena los sistemas infectados, elimina la amenaza y restablece la funcionalidad completa. Priorizar los sistemas críticos para el negocio. Es común reconstruir o volver a generar una imagen de los sistemas afectados, aislándolos de los activos violados para evitar la reinfección.

Evalúa el daño: evaluar el daño causado a los sistemas y la información confidencial expuesta a los atacantes es un paso de vital importancia, decide si debes notificar a los usuarios, clientes, accionistas, autoridades de cumplimiento u otros afectados.

Encuentra la causa raíz: después de recuperarse del ataque, investiga qué hicieron los atacantes para penetrar sus sistemas y cómo se causaron los daños.

Encuentra al atacante y su motivo: muchas infracciones son causadas por accidentes o ataques aleatorios. Pero si un ataque lo llevó a cabo una amenaza persistente avanzada (APT) o un infiltrado malicioso, se debe identificar al autor de la amenaza para evitar ataques adicionales. En algunos casos, puede ser necesario recopilar información forense e involucrar a las autoridades.

Determina el impacto empresarial de la filtración de datos: se debe comprender cómo la filtración de datos afectará a la empresa, tanto en términos de pérdidas directas de productividad, multas o juicios, como en términos de pérdidas indirectas, como daños a la reputación.

Protección autónoma contra filtraciones de datos con Cynet

Cynet 360 es una plataforma autónoma de protección contra infracciones que funciona en tres niveles y proporciona XDR, Automatización de respuesta y MDR 24/7 en una solución unificada. Cynet integra de forma nativa estos tres servicios en una plataforma de protección frente a infracciones completamente automatizada y de extremo a extremo.

Cynet 360 se puede implementar en miles de terminales en menos de dos horas. Se puede usar de inmediato para descubrir amenazas avanzadas y luego realizar una reparación automática o manual, interrumpir la actividad maliciosa y minimizar el daño causado por los ataques.

Si deseas conocer más acerca de Ciberseguridad y las mejores herramientas de protección de la mano de los especialistas más reconocidos del mercado, contáctanos ahora y un representante Advance estará encantado(a) de brindarte todo el apoyo que necesitas.

En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a la transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.