{"id":43945,"date":"2023-08-16T18:25:53","date_gmt":"2023-08-16T21:25:53","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=43945"},"modified":"2023-08-16T18:25:54","modified_gmt":"2023-08-16T21:25:54","slug":"las-5-filtraciones-de-datos-mas-importantes-de-los-ultimos-10-anos","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2023\/08\/16\/las-5-filtraciones-de-datos-mas-importantes-de-los-ultimos-10-anos\/","title":{"rendered":"Las 5 filtraciones de datos m\u00e1s importantes de los \u00faltimos 10 a\u00f1os"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

A diez a\u00f1os de la filtraci\u00f3n de datos m\u00e1s importante registrada hasta el momento, sufrida por Yahoo! en 2013, ESET, compa\u00f1\u00eda de seguridad inform\u00e1tica, que afectaron a grandes vol\u00famenes de informaci\u00f3n confidencial en sistemas de reconocidas empresas.<\/em><\/h2>\n\n\n\n

\u00a0A diez a\u00f1os de la filtraci\u00f3n de datos m\u00e1s importante registrada hasta el momento, sufrida por Yahoo! en 2013,\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, hace un repaso de los incidentes de brechas de datos. Desde el incidente de Equifax, que afect\u00f3 a casi la mitad de la poblaci\u00f3n de los Estados Unidos, y parte de Gran Breta\u00f1a y Canad\u00e1, pasando por la filtraci\u00f3n de m\u00e1s de mil millones de datos de ciudadanos de la India, hasta el mayor robo de informaci\u00f3n vendida en colecciones que sumaron m\u00e1s de dos mil millones de registros.<\/p>\n\n\n\n

A continuaci\u00f3n, ESET comparte un detalle de las m\u00e1s relevantes filtraciones de datos desde 2013 a la fecha:<\/p>\n\n\n\n

Yahoo!: <\/strong>En 2013, la empresa de servicios de internet Yahoo! pas\u00f3 a la historia por haber sufrido la filtraci\u00f3n de datos m\u00e1s importante de los \u00faltimos 10 a\u00f1os. En un primer momento, la empresa hab\u00eda reconocido que eran 1000 millones de cuentas las afectadas, pero 4 a\u00f1os despu\u00e9s, en 2017, cuando Verizon adquiri\u00f3 a la empresa y realiz\u00f3 una exhaustiva investigaci\u00f3n con peritos forenses externos, se pudo tomar real dimensi\u00f3n del ciberataque: Oath, la unidad de internet de Verizon, reconoci\u00f3 que la cantidad usuarios afectados eran m\u00e1s de 3.000 millones<\/a>, -la totalidad de cuentas de Yahoo! en aquel momento- y, adem\u00e1s de enviar mails para notificar a los “nuevos” afectados, public\u00f3 en su sitio web informaci\u00f3n adicional sobre la brecha<\/a> de 2013.<\/p>\n\n\n\n

Ahora bien, \u00bfqu\u00e9 tipo de informaci\u00f3n se vio vulnerada con este ataque?<\/a> El jefe de seguridad de la informaci\u00f3n en Yahoo!, Bob Lord, afirm\u00f3 que la filtraci\u00f3n incluy\u00f3 nombres, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, fechas de nacimiento, contrase\u00f1as con hash<\/em>, y en algunos casos preguntas de seguridad y sus respectivas respuestas. La “buena noticia” es que los cibercriminales no lograron el acceso a los datos bancarios o de pago<\/a>, ya que el sistema comprometido no alojaba este tipo de informaci\u00f3n.<\/p>\n\n\n\n

Marriott Internacional: <\/strong>La cadena hotelera Marriott Internacional fue noticia en 2018 por algo que comenz\u00f3 a gestarse cuatro a\u00f1os antes y que implicar\u00eda casi 400 millones de registros comprometidos: El 30 de noviembre de 2018, Marriott emiti\u00f3 un comunicado<\/a> en el que aseguraba haber recibido “una alerta de una herramienta de seguridad interna sobre un intento de acceso a la base de datos de reservas de hu\u00e9spedes de Starwood en Estados Unidos”. Durante la investigaci\u00f3n se supo que “hab\u00eda habido accesos no autorizados a la red desde 2014”.<\/p>\n\n\n\n

\u00bfEn qu\u00e9 se tradujo esta brecha de datos que pas\u00f3 totalmente desapercibida durante 4 a\u00f1os? 383 millones de registros resultaron comprometidos e inclu\u00edan nombres, n\u00fameros de tel\u00e9fono, detalles del pasaporte, direcciones de correo electr\u00f3nico y hasta n\u00fameros de tarjetas de cr\u00e9dito encriptados.<\/p>\n\n\n\n

Seg\u00fan el New York Times<\/a>, el ataque pod\u00eda atribuirse a un grupo de inteligencia chino, cuyo principal objetivo era recopilar datos sobre los ciudadanos estadounidenses. El equipo de investigaci\u00f3n que trabaj\u00f3 a partir de una alerta efectuada el 8 de septiembre de 2018, precis\u00f3 que los cibercriminales se valieron de un troyano de acceso remoto y de una herramienta que encuentra combinaciones de nombres de usuario y contrase\u00f1as en la memoria del sistema.<\/p>\n\n\n\n

Equifax: <\/strong>Equifax es una de las agencias de informes de cr\u00e9dito m\u00e1s importante de los Estados Unidos. Este dato es clave para entender la criticidad de la filtraci\u00f3n que tuvo lugar en 2017 y que puso en riesgo los datos de casi la mitad de los ciudadanos estadounidenses<\/a>. Durante septiembre de ese a\u00f1o, Equifax anunci\u00f3 haber sufrido una filtraci\u00f3n<\/a> que implicaba datos de 143 millones de personas aproximadamente, es decir, el 44% de la poblaci\u00f3n total de los Estados Unidos. Tambi\u00e9n se vieron afectados clientes de Reino Unido y Canad\u00e1. Entre la informaci\u00f3n a la cual pudieron acceder los ciberatacantes se encontraban nombres de los clientes, n\u00fameros de seguridad social, fechas de nacimiento, direcciones, n\u00fameros de licencias de conducir y tambi\u00e9n de tarjetas de cr\u00e9dito.<\/p>\n\n\n\n

Seg\u00fan el propio Equifax, la filtraci\u00f3n se produjo debido a una “vulnerabilidad de una aplicaci\u00f3n web<\/a> para acceder a determinados archivos”. El sitio Bloomberg<\/a> asegur\u00f3 que la filtraci\u00f3n fue posible debido a un parche no realizado a tiempo, el cual estaba disponible dos meses antes del ataque. Las consecuencias no tardaron en llegar: Richard Smith, CEO de Equifax en ese momento, dej\u00f3 su cargo<\/a>. La empresa debi\u00f3 afrontar demandas de usuarios e investigaciones de entes de regulaci\u00f3n tanto de Estados Unidos, como Reino Unido y Canad\u00e1, y sus acciones en bolsa cayeron.<\/p>\n\n\n\n

Aadhaar: <\/strong>Aadhaar<\/a> es la base de datos de identificaci\u00f3n m\u00e1s grande del mundo. La cre\u00f3 la Autoridad de Identificaci\u00f3n \u00danica de la India en 2009 para que los ciudadanos indios puedan, a trav\u00e9s de una tarjeta, acceder a ayuda estatal, comprar una tarjeta SIM de m\u00f3vil, abrir una cuenta bancaria y realizar diversos tr\u00e1mites burocr\u00e1ticos. Puntualmente, Aadhaar conten\u00eda informaci\u00f3n de m\u00e1s de 1.100 millones de ciudadanos indios<\/a>, incluyendo tambi\u00e9n un n\u00famero de identidad \u00fanico de 12 d\u00edgitos, escaneos de las huellas dactilares y del iris, nombre, sexo y datos de contacto.<\/p>\n\n\n\n

Durante enero de 2018 se dio a conocer p\u00fablicamente el hackeo que sufri\u00f3 Aadhaar: los ciberatacantes lograron vulnerar a trav\u00e9s del sitio web de Indane, empresa estatal de servicios p\u00fablicos que estaba conectada a la base de datos gubernamental a trav\u00e9s de una interfaz, con el objetivo de recuperar datos almacenados por otras aplicaciones o software. Indane no contaba con los controles de accesos correspondientes y as\u00ed dej\u00f3 expuestos los datos de la empresa y de todos los usuarios que pose\u00edan una tarjeta Aadhaar. Se convirti\u00f3 en una de las filtraciones de datos gubernamentales m\u00e1s grandes de la historia: la gran mayor\u00eda de la poblaci\u00f3n de la India (se calcula que un 90%) qued\u00f3 expuesta a ser una potencial v\u00edctima de delitos como el robo de identidad y otras estafas. Una investigaci\u00f3n que realiz\u00f3 el diario Tribune de la India<\/a>, demostr\u00f3 que por 500 rupias (algo as\u00ed como 6 d\u00f3lares) se pod\u00eda acceder a estos datos a trav\u00e9s de un grupo de hackers que los ofrec\u00edan mediante WhatsApp.<\/p>\n\n\n\n

Collection #1 al #5: <\/strong>El caso Collection<\/a> se compuso de una colecci\u00f3n de datos que fueron extra\u00eddos de diversas brechas antiguas. Entre las cinco entregas que tuvo esta “saga”, alcanz\u00f3 a filtrar el impactante n\u00famero de 2.200 millones de direcciones de correo y contrase\u00f1as.<\/p>\n\n\n\n

Todo comenz\u00f3 a mitad de enero de 2019, cuando se conoci\u00f3 que 773 millones de direcciones de correo \u00fanicas y tambi\u00e9n m\u00e1s de 20 millones de contrase\u00f1as hab\u00edan sido filtradas a trav\u00e9s de MEGA y otros foros, mediante un paquete llamado Collection#1<\/a>. Hacia finales del mes se conocieron otras nuevas cuatro carpetas que formaban parte la misma recopilaci\u00f3n. Collection#2, Collection#3, Collection#4, Collection#5 tambi\u00e9n inclu\u00edan, entre otros datos, nombres de usuario, direcciones y contrase\u00f1as, alcanzando un peso total de 993.36\u202fGB.<\/p>\n\n\n\n

El instituto alem\u00e1n Hasso Plattner realiz\u00f3 una investigaci\u00f3n<\/a> de la filtraci\u00f3n, asegurando que el combo completo de las cinco carpetas sumaban 2.200 millones de registros en total. De hecho, en algunos foros se ofrec\u00eda el paquete completo, con el detalle del peso de cada carpeta.<\/p>\n\n\n\n

\u201cLas filtraciones de datos suelen ser m\u00e1s comunes y frecuentes de lo que desear\u00edamos. Por ello, es muy importante que como usuarios conozcamos si nuestros datos se han filtrado de alguna manera, para as\u00ed evitar que sean utilizados con fines maliciosos. Sitios como <\/em>Have I Been Pwned<\/em><\/a>, <\/em>Identity Leak Checker<\/em><\/a>, <\/em>HackNotice<\/em><\/a> son algunos de los que permiten saber si nuestra contrase\u00f1a ha sido filtrada. El siguiente paso consiste en actualizar las claves, eligiendo contrase\u00f1as nuevas y m\u00e1s seguras, evitando reutilizar la misma contrase\u00f1a en m\u00e1s de un servicio. Otra muy buena pr\u00e1ctica es activar el <\/em>doble factor de autenticaci\u00f3n<\/em><\/a> en todos los servicios que lo tengan disponible<\/em>\u201d, aconseja Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: https:\/\/www.welivesecurity.com\/es\/seguridad-digital\/5-filtraciones-de-datos-ultimos-10-anos\/<\/a><\/p>\n\n\n\n

Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n\n\n\n

Vis\u00edtanos en: <\/strong> <\/p>\n\n\n\n

  \"http:\/\/jesusmartinezgimenez.com\/wp-content\/uploads\/2013\/10\/Twitter_Logo_Volt1.png\" @ESETLA<\/a>   \"http:\/\/www.gedestic.es\/wp-content\/uploads\/2013\/10\/linkedin-logo.png\"  \/compay\/eset-latinoamerica<\/a>     \/esetla<\/a>    \/ESETLA<\/a>     \/@esetla<\/a><\/p>\n\n\n\n

Acerca de ESET<\/strong><\/p>\n\n\n\n

Desde 1987, ESET\u00ae desarrolla soluciones de seguridad que ayudan a m\u00e1s de 100 millones de usuarios a disfrutar la tecnolog\u00eda de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protecci\u00f3n proactiva. La empresa cuenta con una red global de ventas que abarca 180 pa\u00edses y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, M\u00e9xico DF y San Pablo. <\/p>\n","protected":false},"excerpt":{"rendered":"

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n

A diez a\u00f1os de la filtraci\u00f3n de datos m\u00e1s importante registrada hasta el momento, sufrida por Yahoo! en 2013, ESET,<\/p>\n","protected":false},"author":1,"featured_media":43946,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[101],"tags":[2622,6662,399],"class_list":["post-43945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","tag-datos","tag-filtracion","tag-seguridad"],"a3_pvc":{"activated":true,"total_views":94,"today_views":0},"_links":{"self":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/43945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/comments?post=43945"}],"version-history":[{"count":1,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/43945\/revisions"}],"predecessor-version":[{"id":43947,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/43945\/revisions\/43947"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media\/43946"}],"wp:attachment":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media?parent=43945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/categories?post=43945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/tags?post=43945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}