Cada vez que te desplazas sin cesar por tus redes sociales, se producen dos ciberataques en algún lugar del mundo, a un ritmo de uno cada 39 segundos.
Los expertos predicen que las violaciones de datos costarán a la economía mundial 9,5 billones de dólares en 2024.
Dado que la mayoría de nosotros utilizamos la misma dirección de correo electrónico para varias cuentas en línea, no es de extrañar que un solo correo electrónico pueda verse comprometido en numerosas violaciones de datos. Colectivamente, estos ataques contribuyen a un alarmante total de 16.700 millones de cuentas comprometidas.
Existen otras razones de peso por las que la ciberseguridad y las medidas de protección, como soluciones eficaces de eliminación de malware y software antivirus, deberían ser una preocupación primordial y una prioridad para todas las empresas.
Ya hemos sido testigos de la “Madre de todas las brechas” (MOAB) a principios de 2024.
Aquí hemos recopilado una lista de las mayores violhttps://www.dinersclub.pe/inscripcionticket/usaaciones de datos y ciberataques que debes conocer.
Las 10 mayores violaciones de datos y los principales ciberataques de los últimos 12 meses
Nombre de la Brecha | ¿Qué Sucedió? | ¿Cuándo? |
---|---|---|
Fuga de Datos de Alojamiento Web Ruso | Se expusieron más de 54 millones de perfiles de usuarios, comprometiendo datos sensibles como direcciones de correo electrónico y números de teléfono. | 22 de febrero de 2024 |
Brecha de Datos de Microsoft Azure | Las cuentas de cientos de altos ejecutivos fueron comprometidas. El ataque utilizó phishing y secuestro de cuentas en la nube. | 12 de febrero de 2024 |
Brecha de Datos del Bank of America | La brecha de datos se rastreó hasta un ciberataque dirigido a Infosys McCamish Systems, comprometiendo nombres, SSNs, y detalles de cuentas. | 6 de febrero de 2024 |
Ciberataque al Centro Ruso de Hidrometeorología Espacial (Planeta) | Se eliminaron 2 petabytes de datos, afectando a más de 50 entidades estatales, incluyendo el Ministerio de Defensa de la Federación Rusa y Roscosmos. | 26 de enero de 2024 |
La Madre de Todas las Brechas (MOAB) | Esta masiva fuga de datos de más de 26 mil millones de registros de varias plataformas destacó la importancia de la ciberseguridad a nivel global. | 22 de enero de 2024 |
Brecha de Datos de Trello | Esta brecha de seguridad afectó a más de 15 millones de usuarios e implicó la recolección de direcciones de correo electrónico y nombres de usuario. | 16 de enero de 2024 |
Brecha de Datos de Telecomunicaciones de la India | Los datos de 750 millones de usuarios fueron comprometidos y vendidos en la dark web, resaltando importantes riesgos de seguridad. | 14 de enero de 2024 |
Brecha de Datos del Consejo Indio de Investigación Médica | Se expusieron detalles de identificación y pasaportes de 81,5 millones de ciudadanos, subrayando los desafíos en la seguridad de datos. | Octubre de 2023 |
Fuga de Datos de 23andMe | El acceso no autorizado afectó a 6,9 millones de cuentas de usuarios, destacando los peligros de compartir información genética en línea. | Octubre de 2023 |
Brecha de Datos de MOVEit | El ataque tuvo como objetivo a más de 62 millones de personas y 2,000 organizaciones a nivel mundial, con un costo estimado de $10 mil millones. | Mayo de 2023 |
Todas las recientes brechas de ciberseguridad y las mayores filtraciones de datos en 2024
Más de 54 millones de usuarios afectados por la filtración de datos de un alojamiento web ruso
22 de febrero de 2024
Uid.me, una plataforma de creación de sitios web propiedad del destacado proveedor de alojamiento ruso uCoz, expuso inadvertidamente más de 54 millones de perfiles de usuario debido a un error de configuración en su base de datos MongoDB.
Esta filtración comprometió una amplia gama de datos sensibles, como direcciones de correo electrónico, números de teléfono, fechas de nacimiento y hashes de contraseñas, lo que supone un grave riesgo de robo de identidad, suplantación de identidad y otros delitos cibernéticos, como destacó el experto en ciberseguridad Bob Diachenko.
La filtración de datos que afecta a Microsoft Azure y a las cuentas de ejecutivos
12 de febrero de 2024
Microsoft Azure también ha sido víctima de una importante violación de datos. El ciberataque expuso las cuentas de cientos de altos ejecutivos a accesos no autorizados.
Esta brecha se ha vinculado a una sofisticada campaña que utilizó el phishing y la apropiación de cuentas en la nube para infiltrarse en las aplicaciones Microsoft 365 y Office Home.
En particular, este ataque se vio facilitado por enlaces maliciosos dentro de documentos, etiquetados engañosamente como “Ver documento”, que redirigían a los usuarios a sitios de phishing diseñados para recopilar credenciales.
También se identificó una vulnerabilidad crítica en hasta 97.000 servidores Microsoft Exchange, que permitía potencialmente una escalada de privilegios a través de un exploit de día cero.
Los investigadores de Proofpoint alertaron a la comunidad de ciberseguridad de esta amenaza en curso y han rastreado meticulosamente el impacto de la campaña en los entornos Azure.
Amenazas de terceros: La filtración de datos del Bank of America
6 de febrero de 2024
Recientemente se ha sabido que Bank of America había expuesto información de clientes tras una brecha de seguridad de terceros.
La reciente brecha de seguridad tiene su origen en un ciberataque del año pasado dirigido contra Infosys McCamish Systems (IMS), filial de Infosys.
La brecha subraya la intrincada red de vulnerabilidades por la que navegan las instituciones financieras, y pone de relieve los riesgos en cascada que se derivan de los ecosistemas de servicios interconectados.
El 3 de noviembre de 2023, Infosys anunció una brecha que comprometió sistemas y aplicaciones críticos dentro de IMS y que, tras una investigación exhaustiva, tuvo implicaciones para los datos de los clientes de Bank of America.
Esta brecha, caracterizada oficialmente como una brecha de un sistema externo (hacking), comprometió información sensible, incluidos nombres, números de la seguridad social y detalles de cuentas de 57.028 personas.
En respuesta, Bank of America inició una campaña de comunicación el 6 de febrero de 2024, alertando a los clientes afectados mediante cartas sobre la violación y ofreciendo orientación sobre medidas de protección para asegurar su información personal.
Batallas por la filtración de datos: El papel de los ciberataques en las estrategias de seguridad nacional
26 de enero del 2024
Piratas informáticos proucranianos, identificados como el “Equipo BO”, atacaron el Centro Ruso de Hidrometeorología Espacial, también conocido como “Planeta”, borrando 2 petabytes de datos críticos.
Este centro, crucial por sus análisis de datos de satélites espaciales y observaciones terrestres, presta apoyo a diversos sectores, como el militar, la aviación civil y la agricultura, dependientes de Roscosmos, la agencia espacial rusa.
El ataque, que afectó a la sucursal de Planeta en el Lejano Oriente, destruyó 280 servidores. Esto borró 2 petabytes (equivalentes a 2000 terabytes) de datos e interrumpió significativamente las operaciones del centro, lo que afectó a más de 50 entidades estatales, entre ellas el Ministerio de Defensa de la Federación Rusa y varios otros organismos estatales.
La Dirección Principal de Inteligencia del Ministerio de Defensa de Ucrania destacó esta operación como un golpe devastador a las capacidades de investigación rusas, subrayando la escalada de la ciberguerra entre las naciones.
Mientras Suecia se preparaba para entrar en la OTAN, su único proveedor de servicios digitales para los servicios gubernamentales también fue víctima de un ataque de ransomware por parte de piratas informáticos rusos, que interrumpió las operaciones en 120 oficinas gubernamentales y se espera que continúen las interrupciones durante varias semanas.
Estos casos ponen de relieve una tendencia emergente en torno al uso estratégico de las violaciones de datos en la ciberguerra global.
La Madre de Todas las Infracciones (MOAB): 26.000 millones de razones para replantearse la seguridad
22 de enero del 2024
El año 2024 comenzó con un suceso de ciberseguridad sin precedentes denominado la “Madre de todas las brechas” (MOAB, por sus siglas en inglés). Esta filtración masiva de datos, que abarcaba 12 terabytes de información, incluía más de 26.000 millones de registros organizados en más de 3.800 carpetas. Cada carpeta representa una brecha distinta, lo que dibuja un sombrío panorama del estado actual de la ciberseguridad.
MOAB no fue el resultado de un único incidente, sino más bien una recopilación de numerosas filtraciones de datos, incluidos datos de importantes plataformas como LinkedIn, Twitter, Weibo, Tencent y Dropbox.
Es probable que esta agregación incluya datos recopilados a lo largo del tiempo por empresas de enriquecimiento de datos, que fusionan diversas fuentes de datos para crear perfiles más completos.
Aunque se reconoce la presencia de duplicados en este conjunto de datos, la amplitud y sensibilidad de los datos filtrados los convierten en una mina de oro para los ciberdelincuentes.
El MOAB, que tiene su origen en una combinación de filtraciones anteriores y puede contener datos nuevos no revelados, pone de relieve la importancia crucial de adoptar medidas de ciberseguridad sólidas, como el cambio inmediato de contraseñas y la adopción de un doble factor de autenticación para mitigar el riesgo de usurpación de identidad y fraude.
‼️@CyberNews research team, together with #cybersecurity researcher @MayhemDayOne, have discovered billions upon billions of exposed records on an open instance whose owner is unlikely ever to be identified.⤵️#MOAB #databreach #dataleak #infosecurityhttps://t.co/3ofLNd31Fz
— CyberNews (@CyberNews) January 22, 2024
La confusión de Trello: La filtración de datos que afecta a 15 millones de usuarios
16 de enero del 2024
En enero, Trello, una conocida web de gestión de proyectos, saltó a los titulares por sufrir una importante brecha de seguridad que afectó a más de 15 millones de usuarios.
Esta brecha consistió en la recopilación de datos como direcciones de correo electrónico, nombres y nombres de usuario mediante un método que aprovechaba una API accesible. Los datos robados se vendieron posteriormente en un foro de piratas informáticos, lo que desató la preocupación por la privacidad y la seguridad de la comunidad de usuarios de Trello.
Bajo el paraguas de Atlassian, Trello es una herramienta del mundo empresarial para organizar tareas y supervisar proyectos mediante tableros, tarjetas y listas.
Aunque Trello aseguró a los usuarios que no se había producido ninguna entrada en sus sistemas, este incidente arroja luz sobre la protección de la información de los usuarios frente a las ciberamenazas en evolución. Sirve para recordar la importancia de reforzar los protocolos de seguridad. También aumenta la concienciación sobre los peligros de almacenar grandes cantidades de datos personales y profesionales en línea.
Se venden en Internet datos de 750 millones de usuarios de telecomunicaciones indios
14 de enero del 2024
La empresa de ciberseguridad CloudSEK ha revelado una filtración masiva que ha puesto en peligro los datos de 750 millones de usuarios de telecomunicaciones en la India, y ha vendido la información en la red oscura por 3.000 dólares.
La brecha afecta a una base de datos de 1,8 terabytes e incluye datos sensibles como nombres, números de móvil, direcciones y números Aadhaar.
Este fallo de seguridad fue identificado por XVigil de CloudSEK, una plataforma de riesgo digital de IA contextual, destacando las actividades de los actores de amenazas CyboDevil y UNIT8200, afiliados a CYBO CREW.
Detectado inicialmente a través de un post de CyboDevil en un foro clandestino el 23 de enero de 2024, y previamente por UNIT8200 en Telegram el 14 de enero de 2024, este incidente marca un riesgo significativo para la seguridad individual y organizacional en India, subrayando los crecientes desafíos en ciberseguridad.
Las 3 mayores violaciones de datos en 2023
En 2023, nuestros canales de noticias se llenaron rápidamente de noticias de última hora sobre violaciones masivas de datos.
T-Mobile se enfrentó a múltiples ataques a lo largo del año, que afectaron a millones de clientes a través de diversas vulnerabilidades y fallos del sistema.
MGM Resorts sufrió un ataque de ransomware en septiembre, que provocó considerables trastornos a los clientes y pérdidas económicas, a pesar de no ceder a las peticiones de rescate.
Pero he aquí los 3 mayores ciberataques y las violaciones de datos más importantes de 2023.
Exposición de 81,5 millones de ciudadanos en la mayor violación de datos de la India
octubre del 2024
En medio de la oleada de violaciones de datos de 2023, el Consejo Indio de Investigación Médica (ICMR) experimentó un monumental fallo de ciberseguridad, en el que un actor amenazador puso en peligro los datos de identificación y pasaporte (incluidos nombres, direcciones y números de teléfono) de 81,5 millones de ciudadanos de la India.
Además de esta vasta exposición, también se revelaron datos personales y de la prueba COVID-19 de 5 millones de individuos, lo que marcó este suceso como una brecha histórica.
Este incidente, caracterizado por la venta de 90 GB de datos sensibles por 80.000 dólares, pone de relieve los retos críticos que plantea la salvaguarda de la información personal.
Pone de relieve la urgencia de adoptar medidas integrales de seguridad de los datos para abordar y mitigar el creciente panorama de amenazas subrayado por las filtraciones de datos en 2023.
La filtración de datos de 23andMe expone 6,9 millones de cuentas
octubre del 2023
En una de las filtraciones más famosas de 2023, el gigante de las pruebas genéticas 23andMe reveló un acceso no autorizado que afectaba a 6,9 millones de cuentas de usuario y señaló como culpables a sus usuarios, lo que, como era de esperar, conmocionó a casi la mitad de su base de clientes afectados por la filtración de datos.
Se trata de una de las filtraciones de datos recientes más sonadas debido al robo de información genética.
23AndMe terminó 2023 como uno de los principales ataques a la ciberseguridad y consiguió que la gente hablara de los peligros de compartir tu ADN en línea.
También subraya la creciente amenaza de ataques de robo de credenciales contra la ascendencia genética y el historial de los usuarios.
Los expertos advirtieron a los usuarios que adoptaran medidas de ciberseguridad sólidas, como la verificación en dos pasos y la autenticación multifactorial, para salvaguardar la información personal sensible.
La filtración de datos de MOVEit afecta a 62 millones de usuarios y 2.000 organizaciones
mayo del 2023
Una de las mayores violaciones de datos del mundo en términos de impacto global fue la violación de MOVEit.
El ataque fue orquestado por el grupo de ransomware CL0P (TA505) mediante un exploit de día cero y ha tenido repercusiones asombrosas, afectando a más de 62 millones de personas y más de 2.000 organizaciones de todo el mundo, culminando en un coste total estimado de 10.000 millones de dólares.
Aproximadamente el 84% de estas organizaciones tienen su sede en EE.UU., y alrededor del 30% proceden del sector financiero.
La brecha de MOVEit pone de relieve no sólo las vulnerabilidades del software de transferencia de archivos gestionado, sino también sus efectos de largo alcance, que afectan a una amplia gama de sectores, como la administración pública, las finanzas, la sanidad y grandes empresas como Sony Interactive Entertainment y la BBC, lo que subraya la amenaza omnipresente de los ciberataques en el ecosistema digital interconectado de hoy en día.
Lo esencial
Los últimos doce meses han estado marcados por amenazas cibernéticas sin precedentes, y la economía mundial se enfrenta a una pérdida potencial de 9,5 billones de dólares debido a los ciberataques.
La alarmante frecuencia de un ataque cada 39 segundos pone de relieve la importancia crítica de la ciberseguridad en el mundo interconectado de hoy.
Desde la “Madre de todas las brechas” (MOAB, por sus siglas en inglés), que afectó a miles de millones de registros, hasta filtraciones significativas en organizaciones importantes como 23andMe, Microsoft Azure y el Consejo Indio de Investigación Médica, el año ha puesto de relieve las enormes vulnerabilidades de la seguridad de los datos digitales.
Estas brechas, que afectan a más de 16.700 millones de cuentas, demuestran la urgente necesidad de medidas de ciberseguridad sólidas, incluida la verificación en dos pasos y la autenticación multifactor, para proteger la información sensible frente a la creciente amenaza de la ciberdelincuencia.
Preguntas frecuentes
¿Cuál ha sido hasta ahora la mayor violación de datos en 2024?
¿Cuál fue la mayor brecha de ciberseguridad en 2023?
¿Cuál es el sector más vulnerado?
Referencias
- Principales estadísticas sobre ciberseguridad para 2024 (Cobalt)
- Informe Oficial sobre Ciberdelincuencia 2023 (Esentire)
- Estadísticas mundiales sobre violaciones de datos (Surfshark)
- Un proveedor ruso de alojamiento web expone los datos de más de 54 millones de usuarios (Cybernews)
- Alerta de la comunidad: Campaña maliciosa en curso que afecta a los entornos en la nube de Azure(Proofpoint)
- Bank of America advierte a sus clientes de una violación de datos tras el pirateo de un proveedor (Bleepingcomputer)
- Notificación de violación de datos de Infosys McCamish Systems (Documentcloud)
- Notificaciones de violación de datos (Apps.web.maine)
- Crea un resumen de correo electrónico personalizado siguiendo temas, personas y empresas publicados en JD Supra. (Jdsupra)
- Ucrania: Un pirata informático borró 2 petabytes de datos de un centro de investigación ruso (Bleepingcomputer)
- Hackers rusos sospechosos del ciberataque a Suecia (Themoscowtimes)
- Abuso de la API de Trello para vincular direcciones de correo electrónico a 15 millones de cuentas (Bleepingcomputer)
- Los datos de 750 millones de usuarios de telecomunicaciones de la India se venden en la web oscura, según ciberexpertos (Indiatoday)
- El mayor hackeo de 2023 sigue creciendo (Wired.co)