Estamos más allá de la mitad del año 2024, y ya hemos presenciado algunas de las mayores y más dañinas filtraciones de datos en la historia reciente. Y justo cuando piensas que algunas de estas hackeos no pueden empeorar, lo hacen.
Desde enormes cantidades de información personal de clientes siendo recopilada, robada y publicada en línea, hasta gran cantidad de datos médicos de la mayoría de las personas en Estados Unidos siendo robados, las peores filtraciones de datos del 2024 hasta la fecha ya han superado al menos mil millones de registros robados y continúan en aumento. Estas filtraciones no solo afectan a las personas cuyos datos fueron expuestos irremediablemente, sino que también fortalecen a los criminales que se benefician de sus maliciosos ciberataques.
Viaja con nosotros al pasado no tan lejano para ver cómo se llevaron a cabo algunos de los incidentes de seguridad más grandes del 2024, su impacto y, en algunos casos, cómo podrían haber sido evitados.
Misterioso filtración de datos de AT&T expuso 73 millones de cuentas de clientes
Tres años después de que un hacker publicara una muestra de datos supuestamente robados de clientes de AT&T, un intermediario de filtraciones de datos en marzo publicó en un conocido foro de ciberdelincuencia la totalidad de 73 millones de registros de clientes. Los datos publicados incluían información personal de los clientes, como nombres, números de teléfono y direcciones postales, con algunos clientes confirmando que sus datos eran precisos. Sin embargo, no fue hasta que un investigador de seguridad descubrió que los datos expuestos contenían contraseñas encriptadas utilizadas para acceder a la cuenta de un cliente de AT&T que la gigante de las telecomunicaciones tomó medidas. El investigador de seguridad le dijo a TechCrunch en ese momento que las contraseñas encriptadas podrían ser fácilmente descifradas, poniendo en riesgo las cuentas de aproximadamente 7.6 millones de clientes existentes de AT&T. AT&T forzó el restablecimiento de las contraseñas de las cuentas de sus clientes después de ser alertada por TechCrunch sobre los hallazgos del investigador. Aún queda un gran misterio: AT&T todavía no sabe cómo se filtraron los datos ni de dónde provienen.
Hackers de Change Healthcare robaron datos médicos de una "proporción sustancial" de personas en Estados Unidos
En el 2022, el Departamento de Justicia de Estados Unidos demandó al gigante de seguros de salud UnitedHealth Group para bloquear su intento de adquirir la empresa tecnológica de salud Change Healthcare, temiendo que el acuerdo otorgaría al conglomerado de salud un amplio acceso a aproximadamente "la mitad de las reclamaciones de seguros de salud de los estadounidenses" cada año. El intento de bloquear el acuerdo falló. Luego, dos años después, algo mucho peor ocurrió: Change Healthcare fue hackeada por una prolífica banda de ransomware; sus poderosos bancos de datos sensibles de salud fueron robados porque uno de los sistemas críticos de la empresa no estaba protegido con autenticación multifactor. La larga interrupción causada por el ciberataque se prolongó durante semanas, provocando interrupciones generalizadas en hospitales, farmacias y consultorios médicos en todo Estados Unidos. Pero las consecuencias de la filtración de datos aún no se han materializado completamente, aunque las consecuencias para los afectados probablemente sean irreversibles. UnitedHealth dice que los datos robados, por los que pagó a los hackers para obtener una copia, incluyen información personal, médica y de facturación de una "proporción sustancial" de personas en Estados Unidos. UnitedHealth aún no ha dado un número de cuántas personas se vieron afectadas por la filtración. El director ejecutivo del gigante de la salud, Andrew Witty, les dijo a los legisladores que la filtración podría afectar a alrededor de un tercio de los estadounidenses, y posiblemente más. Por ahora, es una cuestión de cuántos cientos de millones de personas en Estados Unidos se ven afectadas.
Ataque de ransomware de Synnovis provocó interrupciones generalizadas en hospitales de Londres
Un ciberataque en junio contra el laboratorio patológico del Reino Unido, Synnovis, un laboratorio de pruebas de sangre y tejidos para hospitales y servicios de salud en toda la capital del Reino Unido, causó una interrupción generalizada continua en los servicios para los pacientes durante semanas. Los fideicomisos locales del Servicio Nacional de Salud que dependían del laboratorio pospusieron miles de operaciones y procedimientos después del hackeo, lo que llevó a la declaración de un incidente crítico en todo el sector de la salud del Reino Unido. Una banda de ransomware con sede en Rusia fue culpada por el ciberataque, que vio el robo de datos relacionados con unos 300 millones de interacciones de pacientes que datan de un "número significativo" de años. Gran parte de los datos ya habían sido publicados en línea en un esfuerzo por extorsionar al laboratorio para que pagara un rescate. Synnovis supuestamente se negó a pagar el rescate de $50 millones a los hackers, impidiendo que la banda se beneficiara del hackeo pero dejando al gobierno del Reino Unido buscando un plan en caso de que los hackers publicaran millones de registros de salud en línea. Uno de los fideicomisos del NHS que dirige cinco hospitales en Londres afectados por las interrupciones, aparentemente no cumplió con los estándares de seguridad de datos requeridos por el servicio de salud del Reino Unido en los años previos al ciberataque de junio en Synnovis.
Ticketmaster tuvo un presunto robo de 560 millones de registros en el hackeo de Snowflake
Una serie de robos de datos de la gigante de datos en la nube Snowflake rápidamente escaló en una de las mayores filtraciones del año, gracias a la vasta cantidad de datos robados de sus clientes corporativos. Los ciberdelincuentes robaron cientos de millones de datos de clientes de algunas de las empresas más grandes del mundo, incluidos presuntos 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y alrededor de 30 millones de registros de TEG, utilizando credenciales robadas de ingenieros de datos con acceso a los entornos de Snowflake de sus empleadores. Por su parte, Snowflake no requiere (ni hace cumplir) a sus clientes utilizar la función de seguridad, que protege contra intrusiones que dependen de contraseñas robadas o reutilizadas. La firma de respuesta a incidentes Mandiant dijo que alrededor de 165 clientes de Snowflake tuvieron datos robados de sus cuentas, en algunos casos una "cantidad significativa de datos de clientes". Solo un puñado de las 165 empresas han confirmado hasta ahora que sus entornos fueron comprometidos, lo que también incluye decenas de miles de registros de empleados de Neiman Marcus y Santander Bank, y millones de registros de estudiantes del Distrito Escolar Unificado de Los Ángeles. Se espera que muchos clientes de Snowflake se presenten.
En resumen, las filtraciones de datos del 2024 han sido devastadoras, afectando a millones de personas en todo el mundo y poniendo de manifiesto la importancia de la seguridad cibernética en el mundo actual. Es fundamental que las empresas tomen medidas proactivas para proteger la información confidencial de sus clientes y empleados, y que las autoridades refuercen las leyes y regulaciones para combatir a los ciberdelincuentes cada vez más sofisticados. Solo a través de la colaboración y la atención constante a la seguridad cibernética podemos esperar evitar futuras filtraciones de datos tan perjudiciales como las que hemos visto en el 2024.