Las peores brechas de seguridad de 2020
La nueva década definitivamente nos dio un comienzo difícil en 2020, con la pandemia de COVID-19 que transformó radicalmente la vida en todo el mundo, remodelando las redes al empujar a las personas a trabajar y estudiar desde casa, creando una lucha para acceder a la investigación de vacunas por cualquier medio. y generar nuevas oportunidades para que los delincuentes lancen todo tipo de estafas.
No es de extrañar que, en tales circunstancias, los ciberataques no le dieran un respiro a nadie este año. Violaciones de datos, infiltraciones de red, robo de datos e identidad y brotes de ransomware, todo lo que ocurrió durante 2020.
Echemos un vistazo a algunos de los ataques y violaciones de seguridad más grandes y malos que ocurrieron el año pasado.
Una de las violaciones de datos más grandes del año fue la violación de Estee Lauder en febrero de 2020. La compañía de cosméticos tuvo acceso a 440 millones de registros en una violación asombrosa de su seguridad.
Los delincuentes cargaron una base de datos desprotegida en Internet, que contenía más de 440 millones de piezas de información. De los 440 archivos seleccionados, una cantidad desconocida eran direcciones de correo electrónico de texto sin formato.
El resto era en su mayoría middleware, software utilizado por la empresa para gestionar todo, desde la mensajería interna hasta la autenticación de cuentas.
No está claro qué método utilizaron los piratas informáticos para tomar la información o cuánto tiempo estuvo disponible. Sin embargo, los piratas informáticos podrían usar la información de la violación para crear numerosas puertas traseras a la seguridad de Estee Lauder, comprometiendo potencialmente el sitio web en el futuro.
T-Mobile es una empresa con mala reputación en materia de ciberseguridad, y en 2020 se produjo otro gran hackeo de este proveedor de servicios móviles. En marzo, la compañía comenzó a notificar a los usuarios sobre un misterioso truco que expuso nombres reales, direcciones, números de teléfono y otra información confidencial.
T-Mobile finalmente reveló que los piratas informáticos habían obtenido acceso a la dirección de correo electrónico de un empleado. Se desconoce cuántas personas pueden haber sido afectadas por la violación, ya que la compañía no hizo públicos los números.
A medida que Zoom ganó popularidad el año pasado, también se hizo popular para los estafadores y cada vez más vulnerable a las amenazas de seguridad.
En abril, se informó que 500,000 contraseñas de Zoom robadas estaban a la venta en sitios web oscuros, y algunas de las credenciales de las cuentas se regalaban de forma gratuita.
Además de esto, las URL de reuniones personales de las víctimas y HostKeys también estaban disponibles. Zoom dijo que los detalles fueron el resultado de una violación de datos en otra empresa y los piratas informáticos habían descubierto que los usuarios habían usado las mismas combinaciones de nombre de usuario y contraseña para sus cuentas de Zoom.
En julio de 2020, una enorme violación de datos provocó que muchas cuentas de Twitter de alto perfil, incluidas Barack Obama, Elon Musk y Bill Gates, fueran pirateadas simultáneamente. De un total de 130 cuentas apuntadas, los piratas informáticos lograron alterar las contraseñas de 45 usuarios.
En lo que luego se denominó uno de los "ataques en línea más descarados en la memoria", las cuentas de Twitter comprometidas de las personas ricas y poderosas procedieron a enviar tweets solicitando enviar dinero a una dirección de Bitcoin desconocida.
Como los tweets provenían de cuentas verificadas de personas conocidas, muchas personas cayeron en la estafa y enviaron dinero a la dirección Bitcoin asociada. En general, los piratas informáticos lograron obtener un total de $ 121,000 (£ 90k) en Bitcoin de 300 transacciones.
Tampoco está claro cuánta información pudieron obtener los piratas informáticos de las cuentas que comprometieron. Si pudieran acceder a los mensajes directos de las cuentas, es posible que hayan robado información privada que podrían filtrar más tarde para avergonzar o chantajear a las personas cuyas cuentas fueron pirateadas.
El 21 de septiembre de 2020, más de 500.000 cuentas de jugador de Activision , un conocido editor de videojuegos, fueron blanco de un ataque de relleno de credenciales.
Se ha informado que los datos de inicio de sesión, como el correo electrónico y la contraseña, se publicaron en línea, lo que permitió a los piratas informáticos acceder a las cuentas de Call of Duty y, a menudo, impidió que los propietarios legítimos de sus cuentas.
Google cayendo
El 14 de diciembre de 2020, Google experimentó una interrupción que impidió a los usuarios acceder a varios servicios y duró más de una hora, lo que provocó indignación en las redes sociales.
El experto en ciberseguridad Will Geddes afirmó que la interrupción de Alphabet Inc. podría ser parte del mismo ciberataque que afectó al gobierno de los EE. UU. Y dijo que este ataque “podría ser el 11 de septiembre de los ciberataques” .
Ya sea que tenga razón o no, el daño causado definitivamente ha sido enorme: el posible ataque contra Google ha afectado a casi 70 millones de usuarios en varios servicios.
Los hacks y las filtraciones de datos serán una realidad mientras las personas cometan errores, ya sea configurando mal una base de datos o usando la misma contraseña para su cuenta bancaria que usaron para su cuenta de redes sociales. Además, 2020 presentó mucha incertidumbre para que los piratas informáticos y los ingenieros sociales se aprovecharan.
Lo que podemos hacer es aprender de estas historias y hacer nuestro mejor esfuerzo para asegurarnos de que la próxima historia sobre un hack no sea nuestra.
Una cosa que puede hacer para protegerse en caso de que una empresa con la que hace negocios sea pirateada es usar siempre una contraseña única para cada cuenta. De esa manera, si una cuenta se ve comprometida, no enfrentará violaciones de seguridad en el futuro. Y siempre proteja sus cuentas con autenticación de dos factores para que, si alguien obtiene su contraseña, no pueda acceder a sus datos.
No es de extrañar que, en tales circunstancias, los ciberataques no le dieran un respiro a nadie este año. Violaciones de datos, infiltraciones de red, robo de datos e identidad y brotes de ransomware, todo lo que ocurrió durante 2020.
Echemos un vistazo a algunos de los ataques y violaciones de seguridad más grandes y malos que ocurrieron el año pasado.
Violación de seguridad de Estee Lauder
Una de las violaciones de datos más grandes del año fue la violación de Estee Lauder en febrero de 2020. La compañía de cosméticos tuvo acceso a 440 millones de registros en una violación asombrosa de su seguridad.
Los delincuentes cargaron una base de datos desprotegida en Internet, que contenía más de 440 millones de piezas de información. De los 440 archivos seleccionados, una cantidad desconocida eran direcciones de correo electrónico de texto sin formato.
El resto era en su mayoría middleware, software utilizado por la empresa para gestionar todo, desde la mensajería interna hasta la autenticación de cuentas.
No está claro qué método utilizaron los piratas informáticos para tomar la información o cuánto tiempo estuvo disponible. Sin embargo, los piratas informáticos podrían usar la información de la violación para crear numerosas puertas traseras a la seguridad de Estee Lauder, comprometiendo potencialmente el sitio web en el futuro.
Violación de seguridad de T-Mobile
T-Mobile es una empresa con mala reputación en materia de ciberseguridad, y en 2020 se produjo otro gran hackeo de este proveedor de servicios móviles. En marzo, la compañía comenzó a notificar a los usuarios sobre un misterioso truco que expuso nombres reales, direcciones, números de teléfono y otra información confidencial.
T-Mobile finalmente reveló que los piratas informáticos habían obtenido acceso a la dirección de correo electrónico de un empleado. Se desconoce cuántas personas pueden haber sido afectadas por la violación, ya que la compañía no hizo públicos los números.
Datos de la cuenta de Zoom robados
A medida que Zoom ganó popularidad el año pasado, también se hizo popular para los estafadores y cada vez más vulnerable a las amenazas de seguridad.
En abril, se informó que 500,000 contraseñas de Zoom robadas estaban a la venta en sitios web oscuros, y algunas de las credenciales de las cuentas se regalaban de forma gratuita.
Además de esto, las URL de reuniones personales de las víctimas y HostKeys también estaban disponibles. Zoom dijo que los detalles fueron el resultado de una violación de datos en otra empresa y los piratas informáticos habían descubierto que los usuarios habían usado las mismas combinaciones de nombre de usuario y contraseña para sus cuentas de Zoom.
Twitter de Grand Theft
En julio de 2020, una enorme violación de datos provocó que muchas cuentas de Twitter de alto perfil, incluidas Barack Obama, Elon Musk y Bill Gates, fueran pirateadas simultáneamente. De un total de 130 cuentas apuntadas, los piratas informáticos lograron alterar las contraseñas de 45 usuarios.
En lo que luego se denominó uno de los "ataques en línea más descarados en la memoria", las cuentas de Twitter comprometidas de las personas ricas y poderosas procedieron a enviar tweets solicitando enviar dinero a una dirección de Bitcoin desconocida.
Como los tweets provenían de cuentas verificadas de personas conocidas, muchas personas cayeron en la estafa y enviaron dinero a la dirección Bitcoin asociada. En general, los piratas informáticos lograron obtener un total de $ 121,000 (£ 90k) en Bitcoin de 300 transacciones.
Tampoco está claro cuánta información pudieron obtener los piratas informáticos de las cuentas que comprometieron. Si pudieran acceder a los mensajes directos de las cuentas, es posible que hayan robado información privada que podrían filtrar más tarde para avergonzar o chantajear a las personas cuyas cuentas fueron pirateadas.
Hack de Activision
El 21 de septiembre de 2020, más de 500.000 cuentas de jugador de Activision , un conocido editor de videojuegos, fueron blanco de un ataque de relleno de credenciales.
Se ha informado que los datos de inicio de sesión, como el correo electrónico y la contraseña, se publicaron en línea, lo que permitió a los piratas informáticos acceder a las cuentas de Call of Duty y, a menudo, impidió que los propietarios legítimos de sus cuentas.
Google cayendo
El 14 de diciembre de 2020, Google experimentó una interrupción que impidió a los usuarios acceder a varios servicios y duró más de una hora, lo que provocó indignación en las redes sociales.
El experto en ciberseguridad Will Geddes afirmó que la interrupción de Alphabet Inc. podría ser parte del mismo ciberataque que afectó al gobierno de los EE. UU. Y dijo que este ataque “podría ser el 11 de septiembre de los ciberataques” .
Ya sea que tenga razón o no, el daño causado definitivamente ha sido enorme: el posible ataque contra Google ha afectado a casi 70 millones de usuarios en varios servicios.
Conclusión
Los hacks y las filtraciones de datos serán una realidad mientras las personas cometan errores, ya sea configurando mal una base de datos o usando la misma contraseña para su cuenta bancaria que usaron para su cuenta de redes sociales. Además, 2020 presentó mucha incertidumbre para que los piratas informáticos y los ingenieros sociales se aprovecharan.
Lo que podemos hacer es aprender de estas historias y hacer nuestro mejor esfuerzo para asegurarnos de que la próxima historia sobre un hack no sea nuestra.
Una cosa que puede hacer para protegerse en caso de que una empresa con la que hace negocios sea pirateada es usar siempre una contraseña única para cada cuenta. De esa manera, si una cuenta se ve comprometida, no enfrentará violaciones de seguridad en el futuro. Y siempre proteja sus cuentas con autenticación de dos factores para que, si alguien obtiene su contraseña, no pueda acceder a sus datos.
Comments
Post a Comment