Estamos casi al final de 2024, un año que pasará a la historia por haber presenciado algunas de las mayores y más perjudiciales brechas de datos en la historia reciente. Y justo cuando crees que algunos de estos ataques no pueden ser peores, lo son.
Desde grandes bases de datos de información personal de clientes siendo extraídas, robadas y publicadas en línea, hasta montones de datos médicos que abarcan a la mayoría de las personas en Estados Unidos siendo robados, las peores brechas de datos de 2024 han superado los 1 mil millones de registros robados y siguen aumentando. Estas brechas no solo afectan a las personas cuyos datos fueron expuestos irremediablemente, sino que también fortalecen a los criminales que se lucran de sus maliciosos ciberataques.
Viaja con nosotros al pasado no tan lejano para observar cómo se desarrollaron algunos de los mayores incidentes de seguridad de 2024, su impacto y, en algunos casos, cómo podrían haber sido evitados.
AT&T sufrió dos graves brechas de datos en 2024, confirmadas con solo meses de diferencia. En julio, AT&T anunció que los ciberdelincuentes habían robado una gran cantidad de datos que contenían los números de teléfono y registros de llamadas de «casi todos» sus clientes, o alrededor de 110 millones de personas, durante un periodo de seis meses en 2022 y en algunos casos más. Los datos no fueron robados directamente de los sistemas de AT&T, sino de una cuenta que tenía con el gigante de datos Snowflake.
Esa fue la segunda brecha de datos de AT&T este año. A principios de marzo, un broker de datos publicó en línea toda una base de datos de 73 millones de registros de clientes en un conocido foro de cibercriminales para que cualquiera pudiera ver, tres años después de que se publicara una muestra mucho más pequeña en línea.
La informacion publicada incluia datos personales de los clientes, incluyendo nombres, números de teléfono y direcciones postales, con algunos clientes confirmando que sus datos eran precisos. Pero no fue hasta que un investigador de seguridad descubrió que los datos expuestos contenían contraseñas encriptadas utilizadas para acceder a la cuenta de un cliente de AT&T que la gigante de telecomunicaciones actuó. El investigador de seguridad dijo a TechCrunch en ese momento que las contraseñas encriptadas podían ser fácilmente descifradas, poniendo en riesgo algunas 7.6 millones de cuentas de clientes existentes de AT&T. AT&T forzó el restablecimiento de las contraseñas de las cuentas de sus clientes después de que TechCrunch alertara a la compañía sobre los hallazgos del investigador.
Un gran misterio sigue sin resolverse: AT&T aún no sabe cómo se filtraron los datos ni de dónde provinieron.
En 2022, el Departamento de Justicia de los EE. UU. demandó a la aseguradora de salud gigante UnitedHealth Group para bloquear su intento de adquirir al gigante de la tecnología de la salud Change Healthcare, temiendo que el acuerdo le diera al conglomerado de la salud un amplio acceso a alrededor de «la mitad de todas las reclamaciones» de seguros de salud de los estadounidenses cada año. El intento de bloquear el acuerdo falló. Luego, dos años después, sucedió algo aún peor: Change Healthcare fue hackeada por una prolífica banda de ransomware; sus poderosos bancos de datos sensibles de salud fueron robados porque uno de los sistemas críticos de la empresa no estaba protegido con autenticación multifactor.
El largo tiempo de inactividad causado por el ciberataque se prolongó durante semanas, causando interrupciones generalizadas en hospitales, farmacias y consultorios médicos en todo Estados Unidos. Pero las consecuencias de la brecha de datos aún no se han realizado por completo, aunque las consecuencias para los afectados probablemente sean irreversibles. UnitedHealth dice que los datos robados, por los que pagó a los hackers para obtener una copia, incluyen la información personal, médica y de facturación de una «proporción sustancial» de personas en Estados Unidos.
En junio, un ciberataque en el laboratorio de patología del Reino Unido Synnovis, un laboratorio de pruebas de sangre y tejidos para hospitales y servicios de salud en todo Londres, causó una interrupción generalizada constante en los servicios para los pacientes durante semanas. Los fideicomisos locales del Servicio Nacional de Salud que dependen del laboratorio pospusieron miles de operaciones y procedimientos tras el hackeo, lo que llevó a la declaración de un incidente crítico en todo el sector sanitario del Reino Unido.
Se culpó a una banda de ransomware con base en Rusia por el ciberataque, que vio el robo de datos relacionados con alrededor de 300 millones de interacciones de pacientes datadas en un «número significativo» de años. Al igual que con la brecha de datos en Change Healthcare, las repercusiones para los afectados probablemente sean significativas y duraderas en la vida.
Una serie de robos de datos del gigante de datos en la nube Snowflake rápidamente se convirtió en una de las mayores brechas del año, gracias a las vastas cantidades de datos robados de sus clientes corporativos.
Los ciberdelincuentes se llevaron cientos de millones de datos de clientes de algunas de las mayores empresas del mundo, incluidos supuestamente 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y alrededor de 30 millones de registros de TEG, utilizando las credenciales robadas de ingenieros de datos con acceso a los entornos de Snowflake de sus empleadores. Por su parte, Snowflake no exige (ni hace cumplir) a sus clientes utilizar la función de seguridad, que protege contra intrusiones que dependen de contraseñas robadas o reutilizadas.
La empresa de respuesta a incidentes Mandiant dijo que aproximadamente 165 clientes de Snowflake tuvieron datos robados de sus cuentas, en algunos casos un «volumen significativo de datos de clientes». Solo unos pocos de las 165 empresas han confirmado hasta el momento que sus entornos fueron comprometidos, lo que incluye también decenas de miles de registros de empleados de Neiman Marcus y Santander Bank, y millones de registros de estudiantes del Distrito Escolar Unificado de Los Ángeles. Se espera que muchos clientes de Snowflake den un paso al frente.
En cuanto a menciones (des) honorables: Cencora ha notificado a más de un millón de personas y contando que perdió sus datos. El gigante farmacéutico de EE. UU. Cencora reveló una brecha de datos en febrero que involucró la compromiso de la información de salud de los pacientes, información que Cencora obtuvo a través de sus asociaciones con fabricantes de medicamentos. Cencora se ha negado rotundamente a decir cuántas personas se ven afectadas, pero un recuento de TechCrunch muestra que más de un millón de personas han sido notificadas hasta ahora. Cencora dice que ha atendido a más de 18 millones de pacientes hasta la fecha.
La brecha de datos de MediSecure afecta a la mitad de Australia. Cerca de 13 millones de personas en Australia, aproximadamente la mitad de la población del país, tuvieron datos personales y de salud robados en un ataque de ransomware al proveedor de recetas MediSecure en abril. MediSecure, que distribuyó recetas para la mayoría de los australianos hasta finales de 2023, declaró insolvencia poco después del robo masivo de datos de clientes.
Démosle un vistazo a lo que sucedió en 2024 en cuanto a brechas de datos de algunas de las empresas más grandes del mundo.¡Asegúrese de mantener segura su información personal y mantener un ojo en las noticias para conocer las últimas medidas de seguridad!