La ciberseguridad es uno de los temas más importantes de nuestra generación y, aunque las empresas invierten decenas de millones para reforzar las bases de datos, los sistemas y las redes, todos los años tenemos noticias de importantes ataques y filtraciones. 2022 no fue diferente, con numerosos conglomerados, sistemas bancarios y poderosas corporaciones sufriendo.
Lo que es tan angustioso sobre las filtraciones de datos es que confiamos en las empresas para proteger nuestra información vital. Sin embargo, la mala gestión y seguridad de los sistemas significa que nos puede pasar lo peor. Aprender sobre infracciones anteriores puede ayudarnos potencialmente a prevenir futuras. Obtenga más información sobre los hacks y filtraciones más notorios de 2022 a continuación.
Lectura relacionada:
Los hacks y filtraciones más notorios de 2022
Estos son los hacks y filtraciones más notorios de 2022 que podrían haberlo afectado a usted o a sus seres queridos. Algunos de estos ataques significaron que las empresas tenían que reembolsar a sus clientes, según la gravedad de la infracción. Si fue una víctima, es posible que haya recibido un correo electrónico sobre una posible demanda colectiva en la que puede participar.
1. Violación de datos de LastPass
Varias empresas y agencias utilizan LastPass para compartir contraseñas valiosas con los miembros del equipo. La premisa básica del servicio es que encripta las contraseñas y facilita que los equipos las completen automáticamente en ciertas aplicaciones y sitios web. En general, consideramos que los administradores de contraseñas son seguros y protegidos, en parte porque el objetivo principal es bloquear su información personal detrás de un velo irrompible.
Sin embargo, según el CEO Karim Toubba , los piratas informáticos robaron una copia de seguridad de los datos de la bóveda de los clientes utilizando claves de almacenamiento en la nube de un empleado de LastPass. Esta copia de seguridad estaba encriptada, pero si los piratas informáticos tenían la contraseña maestra del cliente, podían acceder a toda la información. Esto les permite intentar obtener su contraseña por la fuerza bruta. Si un pirata informático descubre que tiene la copia de seguridad de una corporación importante, podría apuntar específicamente a ella para averiguar la contraseña maestra y acceder a cuentas extremadamente importantes.
Aquellos que usan LastPass habrían recibido un correo electrónico sobre el problema, y los medios de comunicación informaron ampliamente sobre el asunto. Si bien la empresa afirma que los intrusos no descubrieron ninguna información específica, emitió una advertencia instando a todos los clientes a cambiar las contraseñas. ¿Es el incumplimiento una razón para usar un servicio diferente? Si es así, ¿qué podría haber hecho otra empresa de manera diferente?
2. Lapsus$
Los hacks de Lapsus$ se refieren a una serie de ataques cibernéticos por parte de un grupo que se refiere a sí mismo como “Lapsus$”. Este grupo está detrás de varios de los ataques y filtraciones más notorios de 2022, incluidos Microsoft, Samsung y Nvidia. La pandilla cibernética tiene vínculos con un grupo de adolescentes con sede en Londres, Reino Unido. Sin embargo, no se sabe mucho sobre el grupo. Solo tenemos esta pista porque un adolescente de Londres fue arrestado por su papel en las filtraciones de Rockstar Games que mostraban el desarrollo de Grand Theft Auto 6.
Quizás el grupo se inspiró en Anonymous, pero parece que tienen intenciones más maliciosas. Por ejemplo, cuando el grupo hackeó a Nvidia, amenazaron con publicar archivos confidenciales de conjuntos de chips de computadora para todos los lanzamientos recientes de GPU como el RTX 3090Ti. El objetivo del grupo detrás de ese ataque era que quería que Nvidia hiciera que sus controladores fueran de código abierto.
De manera similar, el grupo pirateó Samsung y lanzó el código fuente de los teléfonos Samsung Galaxy. Sorprendentemente, estas corporaciones gigantes fueron objeto de ataques viciosos, pero tal vez las empresas en cuestión podrían usarlo como una lección para reforzar la seguridad de manera significativa.
3. Trucos de Uber
Muchos también atribuyen los hackeos de Uber al grupo Lapsus$, pero no se sabe mucho sobre los intrusos. Los hacks de Uber fueron particularmente memorables y uno de los hacks y filtraciones más notorios de 2022 debido a lo crudo que parecía el ataque. Lo que sucedió es que un individuo ( o grupo ) obtuvo acceso a la red de Uber y comenzó a causar caos.
Aunque los ataques no revelaron ninguna información explícitamente confidencial, publicaron imágenes inapropiadas en sitios web internos, enviaron spam a los canales de Slack y revelaron las condiciones de trabajo internas de la empresa en línea. Uber culpó públicamente a Lapsus$ por los ataques, pero no hay evidencia concreta que lo sugiera.
4. Robo de criptomonedas en Corea del Norte
Créditos de la imagen: David McBee
Una de las mayores revelaciones en 2022 ( al menos para el público; el gobierno de EE. UU. probablemente lo haya sabido por mucho más tiempo ) es que un grupo de piratas informáticos de Corea del Norte está apuntando a fuentes de criptomonedas y robándolas para financiar actividades estatales. Uno de estos ataques fue contra la compañía de videojuegos criptográficos Axie Infinity. Según múltiples fuentes, los piratas informáticos de Corea del Norte robaron $ 620 millones de la empresa, lo que la convirtió en uno de los mayores saqueos de criptomonedas de la historia.
Múltiples informes han especulado que Corea del Norte está detrás de muchos más ataques, infracciones y robos. Aunque las autoridades occidentales podrían identificar quién lo hizo, no hay mucho que puedan hacer una vez que está en manos del estado aislado. Nadie irá a Corea del Norte y exigirá la devolución del dinero: los fondos se han ido para siempre. Esto pone en duda la seguridad de tener criptografía. Si las grandes empresas pueden perder cientos de millones de dólares de repente, ¿quién impide que alguien tome nuestras participaciones?
5. 500 millones de usuarios de Whatsapp
Quizás una de las violaciones de datos más importantes de 2022 que afectó a la mayoría de las personas ocurrió el 16 de noviembre de 2022. Un pirata informático publicó en un foro popular llamado BreachForums y quería vender un conjunto de datos que contenía la información personal de aproximadamente 500 millones de usuarios. ¿Qué podría hacer alguien con esta cantidad de información?
En primer lugar, aquellos con intenciones maliciosas podrían crear un perfil falso de usted donde lo deseen. Si tuvieran su dirección, número de teléfono, dirección de correo electrónico y contactos, podría considerar que su identidad fue efectivamente robada. No hay mucho que respalde la validez de estas afirmaciones, excepto la publicación en BreachForums. Meta ha negado cualquier reclamo de violación de seguridad, pero la compañía supuestamente despidió a uno de sus empleados por piratear las cuentas de los usuarios.
6. 1,2 millones de números de tarjetas de crédito
La web oscura es un lugar notorio donde puedes encontrar todo tipo de actividad ilegal. Uno de los hacks y filtraciones más notorios de 2022 se produjo con la liberación gratuita de 1,2 millones de números de tarjetas de crédito. Esto sucedió en el mercado de tarjetas BidenCash el 12 de octubre de 2022 y es un problema importante de ciberseguridad financiera. No ha surgido mucha información sobre el estado de estos números de tarjetas de crédito, que expiraron entre 2023 y 2026. Muchos afirman que BidenCash estaba usando la "violación" como una forma de publicidad.
El conjunto de datos incluía toda la información necesaria para realizar transacciones en línea, lo que significa que los atacantes tendrían un control financiero ilimitado sobre las víctimas. Podría ser que la situación aún se esté desarrollando, o podría ser que el conjunto de datos fuera falso y solo una estratagema publicitaria. Independientemente, si 1,2 millones de números e información de tarjetas de crédito legítimas se filtraran al público de forma gratuita, se convertiría en una de las filtraciones más grandes y maliciosas de todos los tiempos.
Conclusión
Como consumidores, depositamos mucha confianza y fe en las instituciones para proteger nuestra información privada. Los hacks, las infracciones y los ataques siempre ocurrirán, sin importar qué tan avanzada sea la seguridad, porque a medida que avanza la tecnología, también lo hacen las formas de penetrarla. Para protegerse tanto como sea posible, intente mantener diferentes contraseñas para cada sitio web y habilite la autenticación de dos factores.