Hoy en día nuestra información personal, incluyendo nuestros datos financieros, pueden caer fácilmente en manos equivocadas.
El uso de la tecnología en la vida cotidiana, tanto para comprar un billete de avión, pagar nuestras cuentas, como para buscar trabajo o estar en contacto con nuestros amigos, nos convierte en un blanco fácil para los ciberdelincuentes en un mercado negro que es más que lucrativo.
Los últimos fallos de seguridad en los sistemas de reconocidas empresas como Facebook, British Aiways, T-Mobile o Ticketmaster han dejado expuestos los datos personales y privados de millones de personas en todo el mundo, y evidencia que cualquier ciudadano, sea del país que sea, puede ser víctima de la ciberdelincuencia.
Ante esta realidad, Sophos Iberia ha hecho un recuento de las más famosas filtraciones de datos de 2018:
- La red social Facebook
Más de 50 millones de usuarios de Facebook se han visto afectados por una filtración de datos detectada la última semana de septiembre. Los ciberdelincuentes supieron explotar una vulnerabilidad en la función «Ver como» de Facebook para robar tokens de acceso, que son unas claves que permiten iniciar la sesión de Facebook de manera automática y no tener que volver a escribir una contraseña cada vez que se quiere acceder.
Según Facebook, el problema ha sido resuelto y ya no hay peligro, pero se recomienda a todos los usuarios que cierren la sesión de sus cuentas en sus diferentes dispositivos.
- La aerolínea British Airways
Alrededor de 380.000 tarjetas de crédito de los clientes de la aerolínea British Airways quedaron expuestas ante un ciberataque que sustrajo información personal de los viajeros. Según confirmó la propia compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil. Los ciberdelincuentes accedieron a esta información instalando un malware que transfería la información a unos servidores ubicados en Rumanía.
- El portal de búsqueda de empleo Jobandtalent
En julio de este año, Jobandtalent dio a conocer que había sido víctima de un ciberataque, mediante el cual, los datos personales de sus más de 10.000.000 de usuarios españoles habrían sido expuestos en la red y a los cibercriminales. Los nombres, apellidos, direcciones de correo y una versión cifrada de la contraseña de sus clientes habían quedado al descubierto a raíz del acceso de los ciberdelincuentes a su servidor.
- La plataforma de compra de entradas Ticketmaster
En junio de este año, Ticketmaster la plataforma de compra de entradas para eventos de ocio, fue víctima de un ciberataque. Según informó la compañía, un software malicioso atacó un producto para soporte de cliente alojado por Inbenta Technologies, proveedor externo de la compañía, y quedaron expuestos los datos de al menos 40.000 usuarios.
- El operador móvil T-Mobile
Uno de los operadores de móvil más populares actualmente en los Estados Unidos, T-Mobile, sufrió una filtración de datos en agosto que afectó a más de 2.000.000 de sus clientes. Los datos potencialmente comprometidos incluían los nombres de los usuarios, los códigos postales de facturación, los números de teléfono, las direcciones de correo electrónico, los números de cuenta y los tipos de cuenta.
- Las encuestas Typeform
La startup española Typeform admitió en julio haber sufrido una filtración de datos que afectó a varios miles de usuarios. Tras el ataque a uno de sus servidores, los ciberdelincuentes tuvieron acceso a los nombres, correos y contraseñas cifradas de sus usuarios.
“Desde Sophos Iberia estamos observando una indeseable regularidad en la proliferación de las filtraciones de datos, sobre todo en compañías que ofrecen servicios a los consumidores. Lo importante en estos casos es contar con un sistema de seguridad para evitar ser víctima de los ciberdelincuentes, y actuar rápidamente siguiendo las recomendaciones de los expertos en caso de sufrir uno de estos ataques. Los cibercriminales son especialistas en utilizar la información robada para llevar a cabo fraudes a mayor escala”, explica Ricardo Maté, director general de Sophos Iberia.