fbpx

Grandes ataques informáticos y violaciones de datos del 2019

Nsit Grandes ataques informáticos y violaciones de datos del 2019
27Dic

Grandes ataques informáticos y violaciones de datos del 2019

By Noticias, Seguridad Comentarios desactivados en Grandes ataques informáticos y violaciones de datos del 2019

Durante los últimos años la plaga de ataques cibernéticos, grupos de piratería criminal y violaciones de datos ha incrementado de manera abrupta y son muchas las empresas que aun recurren a investigadores externos, notifican a los reguladores y prometen hacerlo mejor sin tener en cuenta que lo que hay que hacer es solucionar el problema de raíz.

Cuando se produce una violación de datos, las empresas generalmente recurren a investigadores externos, notifican a los reguladores y prometen hacerlo mejor, pero se debe tener en cuenta que se ha llegado a una etapa en la que se debería considerar suscribirse a servicios de ciberseguridad, dada la cantidad de nuestra información que ahora está disponible en vertederos de datos esparcidos por todo Internet.

Según el último estudio anual de Cost of a Data Breach de IBM, la violación promedio de datos ahora cuesta hasta $ 3.92 millones de dólares cuando se tienen en cuenta los costos de notificación, los gastos asociados con la investigación, el control de daños y las reparaciones, así como las multas y demandas legales. Estos costos han aumentado un 12% en los últimos cinco años.

A continuación, echamos un vistazo a algunas de las violaciones de datos y ciberataques más grandes e interesantes que se han producido durante 2019.

Enero:

  • Registro de VIH del Ministerio de Salud: en Singapur, el Ministerio de Salud admitió una violación de datos que expone los registros confidenciales y altamente sensibles de más de 14,000 personas diagnosticadas con VIH. Esta información se filtró en línea.
  • Apple FaceTime: un jugador de Fortnite encontró un error en Apple iOS que permitía a los usuarios espiar el entorno de un iPhone a través de una llamada pero sin que se respondiera. También, ver videos en vivo era otra de las opciones.
  • Departamento de Valores de Oklahoma: Un servidor que pertenece al Departamento de Valores de Oklahoma que contiene terabytes de datos confidenciales del gobierno, incluidos registros de investigación del FBI y archivos confidenciales del gobierno, fue expuesto a Internet y fue encontrado a través del motor de búsqueda Shodan.

Febrero:

  • Llamadas almacenadas en servidor abierto: en Suecia, las grabaciones de aproximadamente 2,7 millones de llamadas realizadas a una línea directa del servicio nacional de salud sueco se almacenaron en un servidor abierto. Algunos números de teléfono, conectados a las grabaciones, también estaban disponibles.
  • 620 millones de cuentas: 620 millones de cuentas recolectadas de 16 sitios web propiedad de compañías como Dubsmash, Armor Games, 500px, Whitepages y ShareThis se pusieron a la venta en Dark Web.
  • VFEmail: el proveedor de correo electrónico de privacidad VFEmail sufrió un ciberataque catastrófico en el que un pirata informático destruyó datos en sus sistemas principales y de respaldo. En ese momento, surgieron rumores de que el proveedor cerró debido al daño, pero VFEmail se encuentra actualmente en recuperación

Marzo:

  • Facebook, Facebook Lite e Instagram: Cientos de millones de usuarios se vieron afectados por la mala gestión de almacenamiento de contraseñas de Facebook, en la que las credenciales de la cuenta se almacenaron en texto sin formato.
  • FEMA: Las Agencia Federal para el Manejo de Emergencias de Estados Unidos accidentalmente expuso la PII y la información financiera de 2.3 millones de víctimas de desastres, incluidos aquellos que sobrevivieron al huracán Harvey e Irma.
  • Software ASUS pirateado: una campaña llamada Operation ShadowHammer apuntó a la utilidad ASUS Live Update para comprometer miles de PC.

Abril:

  • Toyota: el fabricante de automóviles japonés Toyota reveló una violación de datos en abril que tuvo lugar en las filiales de ventas y concesionarios. El «acceso no autorizado» a los sistemas expuso datos del cliente.
  • Mujeres embarazadas: un servidor con fugas que pertenece a una agencia de salud del gobierno indio expuso más de 12.5 millones de registros relacionados con mujeres embarazadas.

Mayo:

  • Canva: la plataforma tecnológico australiano Canva fue atacado por los GnosticPlayers, quienes afirmaron haber robado registros de 139 millones de usuarios, incluidos nombres y direcciones de correo electrónico, para azotar los datos en la Dark Web.
  • Burger King: Cerca de 40,000 registros de clientes de Kool King Shop, aplicación de Briger King específicamente diseñada para niños, se dejaron abiertos para que el mundo los vea a través de una base de datos con fugas.

Junio:

  • Tech Data Corp: la compañía Fortune 500 poseía una base de datos abierta que contenía 264 GB de datos relacionados con servidores de clientes, facturas, integraciones de SAP y contraseñas de texto sin formato.

Julio:

  • Capital One: compañía bancaria que se especializa en tarjetas de crédito, reveló una violación de datos que afecta a 100 millones de ciudadanos estadounidenses y 6 millones de personas en Canadá. Una vulnerabilidad de configuración en una base de datos fue responsable de la exposición de PII de 2005 a 2019.

Agosto:

  • Cibercrimen en el espacio: una de las astronautas de la NASA, Anne McClain, fue acusada de monitorear a su pareja desde el espacio, incluido el acceso a una cuenta bancaria supuestamente sin permiso.
  • Aplicaciones de citas: también se descubrió que tres aplicaciones de citas; Grindr, Romeo y Recon, contenían fallas de seguridad que llevaron a la exposición de la ubicación de un usuario.

Septiembre:

  • Ecuador: otra base de datos abierta y mal configurada filtró los datos personales de los ciudadanos de Ecuador. Se cree que aproximadamente 20 millones de ciudadanos se vieron afectados.

Octubre:

  • Adobe: Adobe dejó los detalles de 7,5 millones de clientes de Adobe Creative Cloud en una base de datos no segura expuesta en línea sin que se requieran credenciales de autenticación para acceder.

Noviembre:

  • Disney +: solo unas horas después del lanzamiento del servicio, el servicio de transmisión de contenido de Disney + se vio comprometido y los comerciantes clandestinos comenzaron a ofrecer cuentas en foros de piratería.

Diciembre:

  • Recompra de armas de Nueva Zelanda: el esquema de recompra de armas de Nueva Zelanda, lanzado después de tiroteos masivos en Christchurch, estuvo sujeto a una violación de datos causada por un error humano en SAP. SAP desarrolló una plataforma personalizada para que los licenciatarios registren sus armas antes de entregarlas.

Este es un resumen de un artículo escrito para ZDNET por Charlie Osborne de Zero Day. Se puede acceder al artículo completo aquí.

Share this post

Author

Related Posts

Imagen ilustrativa de ciberseguridad e inteligencia artificial para contenido del blog
04Sep

Explorando la Conexión entre IA y Ciberseguridad

Con la llegada de la Inteligencia Artificial, se ha producido una transformación... read more

Analisis de vulnerabilidades vs Pententing
29Ago

Análisis de Vulnerabilidades vs Pentesting

Muchos de nuestros clientes que han llegado buscando alguna solución en particular... read more

01Ago

El ESET Security Days 2023 llega a Colombia | NSIT

ESET, empresa especializada en detección de amenazas y vendedor de ciberseguridad número... read more