La ciberseguridad es uno de los temas más importantes de nuestra generación y, aunque las empresas invierten decenas de millones para reforzar las bases de datos, los sistemas y las redes, todos los años tenemos noticias de importantes ataques y filtraciones. 2022 no fue diferente, con numerosos conglomerados, sistemas bancarios y poderosas corporaciones sufriendo.
Lo que es tan angustioso sobre las filtraciones de datos es que confiamos en las empresas para proteger nuestra información vital. Sin embargo, la mala gestión y seguridad de los sistemas significa que nos puede pasar lo peor. Aprender sobre infracciones anteriores puede ayudarnos potencialmente a prevenir futuras. Obtenga más información sobre los hacks y filtraciones más notorios de 2022 a continuación.
Lectura relacionada:
Los hacks y filtraciones más notorios de 2022
Estos son los hacks y filtraciones más notorios de 2022 que podrían haberlo afectado a usted o a sus seres queridos. Algunos de estos ataques significaron que las empresas tenían que reembolsar a sus clientes, según la gravedad de la infracción. Si fue una víctima, es posible que haya recibido un correo electrónico sobre una posible demanda colectiva en la que puede participar.
1. Violación de datos de LastPass
Varias empresas y agencias utilizan LastPass para compartir contraseñas valiosas con los miembros del equipo. La premisa básica del servicio es que encripta las contraseñas y facilita que los equipos las completen automáticamente en ciertas aplicaciones y sitios web. En general, consideramos que los administradores de contraseñas son seguros y protegidos, en parte porque el objetivo principal es bloquear su información personal detrás de un velo irrompible.
Sin embargo, según el CEO Karim Toubba , los piratas informáticos robaron una copia de seguridad de los datos de la bóveda de los clientes utilizando claves de almacenamiento en la nube de un empleado de LastPass. Esta copia de seguridad estaba encriptada, pero si los piratas informáticos tenían la contraseña maestra del cliente, podían acceder a toda la información. Esto les permite intentar obtener su contraseña por la fuerza bruta. Si un pirata informático descubre que tiene la copia de seguridad de una corporación importante, podría apuntar específicamente a ella para averiguar la contraseña maestra y acceder a cuentas extremadamente importantes.
Aquellos que usan LastPass habrían recibido un correo electrónico sobre el problema, y los medios de comunicación informaron ampliamente sobre el asunto. Si bien la empresa afirma que los intrusos no descubrieron ninguna información específica, emitió una advertencia instando a todos los clientes a cambiar las contraseñas. ¿Es el incumplimiento una razón para usar un servicio diferente? Si es así, ¿qué podría haber hecho otra empresa de manera diferente?
2. Lapsus$
Los hacks de Lapsus$ se refieren a una serie de ataques cibernéticos por parte de un grupo que se refiere a sí mismo como “Lapsus$”. Este grupo está detrás de varios de los ataques y filtraciones más notorios de 2022, incluidos Microsoft, Samsung y Nvidia. La pandilla cibernética tiene vínculos con un grupo de adolescentes con sede en Londres, Reino Unido. Sin embargo, no se sabe mucho sobre el grupo. Solo tenemos esta pista porque un adolescente de Londres fue arrestado por su papel en las filtraciones de Rockstar Games que mostraban el desarrollo de Grand Theft Auto 6.
Quizás el grupo se inspiró en Anonymous, pero parece que tienen intenciones más maliciosas. Por ejemplo, cuando el grupo hackeó a Nvidia, amenazaron con publicar archivos confidenciales de conjuntos de chips de computadora para todos los lanzamientos recientes de GPU como el RTX 3090Ti. El objetivo del grupo detrás de ese ataque era que quería que Nvidia hiciera que sus controladores fueran de código abierto.
De manera similar, el grupo pirateó Samsung y lanzó el código fuente de los teléfonos Samsung Galaxy. Sorprendentemente, estas corporaciones gigantes fueron objeto de ataques viciosos, pero tal vez las empresas en cuestión podrían usarlo como una lección para reforzar la seguridad de manera significativa.
3. Trucos de Uber
Muchos también atribuyen los hackeos de Uber al grupo Lapsus$, pero no se sabe mucho sobre los intrusos. Los hacks de Uber fueron particularmente memorables y uno de los hacks y filtraciones más notorios de 2022 debido a lo crudo que parecía el ataque. Lo que sucedió es que un individuo ( o grupo ) obtuvo acceso a la red de Uber y comenzó a causar caos.
Aunque los ataques no revelaron ninguna información explícitamente confidencial, publicaron imágenes inapropiadas en sitios web internos, enviaron spam a los canales de Slack y revelaron las condiciones de trabajo internas de la empresa en línea. Uber culpó públicamente a Lapsus$ por los ataques, pero no hay evidencia concreta que lo sugiera.
4. Robo de criptomonedas en Corea del Norte
Créditos de la imagen: David McBee
Una de las mayores revelaciones en 2022 ( al menos para el público; el gobierno de EE. UU. probablemente lo haya sabido por mucho más tiempo ) es que un grupo de piratas informáticos de Corea del Norte está apuntando a fuentes de criptomonedas y robándolas para financiar actividades estatales. Uno de estos ataques fue contra la compañía de videojuegos criptográficos Axie Infinity. Según múltiples fuentes, los piratas informáticos de Corea del Norte robaron $ 620 millones de la empresa, lo que la convirtió en uno de los mayores saqueos de criptomonedas de la historia.
Múltiples informes han especulado que Corea del Norte está detrás de muchos más ataques, infracciones y robos. Aunque las autoridades occidentales podrían identificar quién lo hizo, no hay mucho que puedan hacer una vez que está en manos del estado aislado. Nadie irá a Corea del Norte y exigirá la devolución del dinero: los fondos se han ido para siempre. Esto pone en duda la seguridad de tener criptografía. Si las grandes empresas pueden perder cientos de millones de dólares de repente, ¿quién impide que alguien tome nuestras participaciones?
5. 500 millones de usuarios de Whatsapp
Quizás una de las violaciones de datos más importantes de 2022 que afectó a la mayoría de las personas ocurrió el 16 de noviembre de 2022. Un pirata informático publicó en un foro popular llamado BreachForums y quería vender un conjunto de datos que contenía la información personal de aproximadamente 500 millones de usuarios. ¿Qué podría hacer alguien con esta cantidad de información?
En primer lugar, aquellos con intenciones maliciosas podrían crear un perfil falso de usted donde lo deseen. Si tuvieran su dirección, número de teléfono, dirección de correo electrónico y contactos, podría considerar que su identidad fue efectivamente robada. No hay mucho que respalde la validez de estas afirmaciones, excepto la publicación en BreachForums. Meta ha negado cualquier reclamo de violación de seguridad, pero la compañía supuestamente despidió a uno de sus empleados por piratear las cuentas de los usuarios.
6. 1,2 millones de números de tarjetas de crédito
La web oscura es un lugar notorio donde puedes encontrar todo tipo de actividad ilegal. Uno de los hacks y filtraciones más notorios de 2022 se produjo con la liberación gratuita de 1,2 millones de números de tarjetas de crédito. Esto sucedió en el mercado de tarjetas BidenCash el 12 de octubre de 2022 y es un problema importante de ciberseguridad financiera. No ha surgido mucha información sobre el estado de estos números de tarjetas de crédito, que expiraron entre 2023 y 2026. Muchos afirman que BidenCash estaba usando la "violación" como una forma de publicidad.
El conjunto de datos incluía toda la información necesaria para realizar transacciones en línea, lo que significa que los atacantes tendrían un control financiero ilimitado sobre las víctimas. Podría ser que la situación aún se esté desarrollando, o podría ser que el conjunto de datos fuera falso y solo una estratagema publicitaria. Independientemente, si 1,2 millones de números e información de tarjetas de crédito legítimas se filtraran al público de forma gratuita, se convertiría en una de las filtraciones más grandes y maliciosas de todos los tiempos.
Conclusión
Como consumidores, depositamos mucha confianza y fe en las instituciones para proteger nuestra información privada. Los hacks, las infracciones y los ataques siempre ocurrirán, sin importar qué tan avanzada sea la seguridad, porque a medida que avanza la tecnología, también lo hacen las formas de penetrarla. Para protegerse tanto como sea posible, intente mantener diferentes contraseñas para cada sitio web y habilite la autenticación de dos factores.
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
