En 2024 se han registrado algunas de las fugas de datos más grandes y alarmantes de la historia.
A continuación hacemos un análisis de las fugas de datos más importantes de 2024: qué ocurrió, qué provocó y cómo se solventó.
Además, daremos medidas de ciberseguridad para prevenirlas.
Fue una filtración tan masiva, que puede considerarse la mayor de la historia hasta la fecha. Por eso la bautizaron como “la madre de todas las filtraciones”.
Esta filtración comprometió 26.000 millones de registros de usuarios de diferentes plataformas. Estas incluían credenciales de acceso de servicios como MySpace, Adobe, Telegram, LinkedIn o X.
Los ciberdelincuentes podrían utilizar los datos obtenidos para lanzar otro tipo de ciberataque, como por ejemplo, suplantar la identidad de un usuario con la contraseña comprometida mediante el lanzamiento de ataques de phishing o la realización de campañas fraudulentas para recabar más información y datos.
En este caso, el primer paso a realizar es cambiar las contraseñas de las cuentas de las plataformas que se hayan visto comprometidas. Ir con cuidado en los enlaces en los que se clica y revisar que los correos provienen de cuentas verificadas.
En febrero de 2024, la compañía Change Healthcare que gestiona pagos médicos y datos relacionados sufrió un ciberataque que afectó a gran parte de la información médica de los Estados Unidos.
La falta de medidas de ciberseguridad, como por ejemplo la autenticación multifactor (2FA), provocó que los ciberdelincuentes pudieran acceder a información sensible, exponiendo más de un tercio de los registros médicos nacionales.
La empresa reconoció que pagó a los ciberdelincuentes la cantidad económica pedida a través de BitCoin para recuperar los datos comprometidos de los pacientes, no obstante, a pesar de ello, estos terminaron en la Dark Web.
Apostar por soluciones de ciberseguridad como: antiphishing, firewalls, gestores de contraseñas, utilizar la autenticación multifactor, entre otros servicios gestionados para la detección y eliminación de amenazas de forma automática (MDR), es imprescindible para prevenir las fugas de datos.
Esta filtración involucró 2.700 millones de registros personales, incluidos datos tan sensibles como números de seguro social y direcciones. Se estima que la brecha se originó en un intento de hackeo previo a finales de 2023, pero se hizo pública en 2024. La magnitud de la filtración y la calidad de los datos hacen que este incidente sea especialmente grave.
La información filtrada incluye datos recopilados de fuentes gubernamentales, como registros estatales, federales y locales, e incluye nombres completos, emails, direcciones actuales y pasadas, números de Seguro Social, fechas de nacimiento y números de teléfono.
Más de 560 millones de personas fueron afectadas por una brecha que comprometió información personal y parcial de tarjetas de crédito.
El ataque fue posible debido a la falta de autenticación multifactor en los sistemas de la empresa y se llevó a cabo a través de una vulnerabilidad en los servicios en la nube.
Estos, al igual que con el caso de Change Healthcare, terminaron en la dark web.
El problema de las fuga de datos es que a veces son difíciles de detectar cuándo ocurren, sobre todo si el ciberdelincuente ha conseguido la credencial de la cuenta de un empleado y este no se ha percatado que ha sido hackeado. Esto supone que el ciberdelincuente puede acceder a la cuenta del empleado y descargar de forma masiva datos importantes de la empresa, o infectar el sistema con malware.
Para hacer frente a este tipo de situaciones, desde ESED, como especialistas en ciberseguridad, hemos desarrollado una herramienta de seguridad informática propia, específica para prevenir la fuga de datos. Esta se llama WWatcher y permite detectar descargas masivas de información que pueden ser causadas por el robo de contraseñas.
.png)
.png)
