Los 10 incidentes de seguridad y filtraciones de datos más grandes de 2022
En 2021 se produjeron más de 4100 infracciones de datos divulgadas públicamente, lo que equivale a aproximadamente 22,000 millones de registros expuestos. Security Magazine reportó que se espera que las cifras para 2022 superen esta cifra hasta en un 5%.
En este artículo, revelamos qué infracciones y fugas de datos, phishing, malware y ataques cibernéticos se ubicaron entre los 10 más grandes (hasta esta fecha) de este año
Debes seguir leyendo para conocer detalles de las filtraciones de datos de Revolut, Twitter, Uber y Rockstar.
10. Filtración de datos de Revolut expuso información de más de 50,000 clientes
Ciberdelincuentes accedieron a la información personal de más de 50,000 usuarios de la empresa fintech Revolut durante una filtración de datos que tuvo lugar el 11 de septiembre de 2022. La filtración involucró a un tercero que obtuvo acceso a la base de datos de Revolut y a la información personal de 50,150 usuarios.
Los datos a los que accedieron los atacantes incluían nombres, domicilios y direcciones de correo electrónico, e información parcial de tarjetas de pago.
9. SHEIN fue multada por infracción de datos que afectó a 39 millones de clientes
En octubre, Zoetop Business Company, la empresa propietaria de las marcas de moda SHEIN y ROMWE, recibió una multa de 1.9 millones de dólares por no revelar una infracción de datos que afectó a 39 millones de clientes.
En el incidente de seguridad cibernética que tuvo lugar en julio de 2018, un tercero malicioso obtuvo acceso no autorizado a los sistemas de pago de SHEIN.
8. Filtración de 2.5 millones de números de seguro social
Una infracción de datos en el administrador de préstamos estudiantiles Nelnet Servicing provocó la filtración de información confidencial de más de 2.5 millones de usuarios en junio de 2022.
La investigación concluyó el 17 de agosto de 2022 que, debido a una vulnerabilidad en su sistema, la información de registro de las cuentas, incluidos los nombres, las direcciones de domicilio y de correo electrónico, los números de teléfono y los números de seguro social, estaban accesibles a un tercero desconocido desde junio hasta el 22 de julio de 2022.
7. Ciberdelincuentes robaron datos de 5.4 millones de cuentas de Twitter
En julio de 2022, un hacker con el alias de ‘devil’ publicó en el foro de hackers BreachForums que tenía los datos de 5.4 millones de cuentas de Twitter a la venta.
Los datos robados incluían direcciones de correo electrónico y números de teléfono de celebridades y empresas, entre otros.
La infracción de datos fue el resultado de una vulnerabilidad en Twitter que se descubrió en enero de 2022.
6. Hackers atacaron tanto a Uber como a Rockstar
Entre el 15 y el 19 de septiembre de 2022, un hacker supuestamente vulneró a la empresa de viajes compartidos Uber y a la empresa de videojuegos Rockstar.
El 15 de septiembre, el atacante accedió a los servidores internos de Uber luego de que el dispositivo de un contratista se infectara con malware y sus datos de inicio de sesión se vendieran en la dark web. El atacante accedió a varias cuentas de otros empleados, lo que le dio acceso a una serie de herramientas internas.
El hackeo a Rockstar Games, desarrollador de la serie de juegos Grand Theft Auto (GTA), se descubrió el 19 de septiembre de 2022..
Rockstar Games hizo una declaración a través de Twitter que decía que la compañía había sufrido una “intrusión en la red” que había permitido a un tercero no autorizado “acceder y descargar ilegalmente información confidencial de [sus] sistemas”.
5. Ciberdelincuentes robaron los datos médicos de 10 millones de pacientes en Australia
El 13 de octubre de 2022, el proveedor de seguros y atención médica australiano Medibank detectó una “actividad inusual” en sus sistemas internos. Luego, la empresa fue contactada el 17 de octubre por los atacantes con el objetivo de “negociar con la empresa”.
Medibank reveló el verdadero alcance del ataque el 7 de noviembre, anunciando que los hackers habían obtenido acceso no autorizado y habían robado los datos de 9.7 millones de clientes. Los datos incluían información confidencial y de identificación personal sobre procedimientos médicos, incluidos códigos asociados con el diagnóstico y los tratamientos proporcionados.
Tras la continua negativa de Medibank a pagar un rescate, los hackers publicaron archivos que contenían datos de clientes el 9 de noviembre de 2022.
El 10 de noviembre, publicaron un archivo con la etiqueta “abortos” en un sitio respaldado por el grupo ruso de ransomware REvil. El archivo aparentemente contenía información sobre los procedimientos reclamados por los asegurados, incluidos abortos espontáneos, interrupciones y embarazos ectópicos.
4. Venta de datos de 500 millones de usuarios de WhatsApp en la dark web
El 16 de noviembre de 2022, un hacker publicó un conjunto de datos en BreachForums que contenía lo que afirmaba ser información personal actualizada de 487 millones de usuarios de WhatsApp de 84 países.
En la publicación, el presunto hacker dijo que aquellos que compraran los conjuntos de datos recibirían “números móviles muy recientes” de los usuarios de WhatsApp. Según el hacker, entre los 487 millones de registros se encuentran los detalles de 32 millones de usuarios estadounidenses, 11 millones de usuarios del Reino Unido y seis millones de usuarios alemanes.
El hacker no explicó cómo se había recopilado una cantidad tan grande de datos de los usuarios, y solo dijo que había “usado su estrategia” para obtenerlos.
3. Filtración de datos personales y médicos de 11 millones de personas
La compañía australiana de telecomunicaciones Optus sufrió una devastadora infracción de datos el 22 de septiembre de 2022 que permitió acceder a los detalles de 11 millones de clientes.
La información a la que accedieron los atacantes incluía los nombres de los clientes, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y domicilio, números de licencia de conducir y/o pasaporte, entre otros.
Los archivos que contenían esta información confidencial se publicaron en un foro de hackers después de que Optus se negara a pagar el rescate exigido por los ciberdelincuentes. Las víctimas de la filtración también dijeron que los atacantes se pusieron en contacto con ellas y les exigieron que pagaran 1300 dólares o sus datos se venderían a otras partes malintencionadas.
2. 1.2 millones de números de tarjetas de crédito filtrados en un foro de hackers
Los sitios de carding son sitios web ilegales donde los usuarios venden tarjetas de crédito robadas por fraude financiero, generalmente involucrando grandes sumas de dinero. El 12 de octubre de 2022, el sitio de ventas BidenCash publicó los detalles de 1.2 millones de tarjetas de crédito de forma gratuita.
Un archivo publicado en el sitio contenía información sobre las tarjetas de crédito que vencen entre 2023 y 2026, además de otros detalles necesarios para realizar transacciones en línea.
BidenCash había filtrado previamente los detalles de miles de tarjetas de crédito en junio de 2022 como una forma de promocionar el sitio. Como el sitio de venta de tarjetas se vio obligado a lanzar nuevas URLs tres meses después, en septiembre, después de sufrir una serie de ataques DDoS, algunos expertos en seguridad cibernética sugirieron que esta nueva publicación de detalles podría ser otro intento de publicidad.
1. Twitter acusado de encubrir enorme filtración de datos
El 23 de noviembre de 2022, el experto en seguridad cibernética Chad Loder tuiteó una advertencia sobre una infracción de datos en Twitter que supuestamente había afectado a “millones” en los Estados Unidos y la Unión Europea. Loder afirmó que la infracción de datos ocurrió “no antes de 2021” y “no se había reportado antes”. Twitter había confirmado previamente una filtración de datos que afectó a millones de cuentas de usuarios en julio de 2022, como mencionamos en el punto siete de este artículo .
Loder afirmó, sin embargo, que este “no puede” ser el mismo incidente que el que informaron a menos que la empresa “mintiera” sobre el incumplimiento de julio. Según Loder, los datos de la filtración de noviembre “no son los mismos datos” que los vistos en la filtración de julio, ya que están en un “formato completamente diferente” y tienen “diferentes cuentas afectadas”. Loder dijo que creían que la infracción se produjo debido a que ciberdelincuentes explotaron la misma vulnerabilidad que el ataque reportado en julio.