Francisco D’Agostino<\/p>\n
A diez a\u00f1os de la filtraci\u00f3n de datos m\u00e1s importante registrada hasta el momento, sufrida por Yahoo! en 2013, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, hace un repaso de los incidentes de brechas de datos. Desde el incidente de Equifax, que afect\u00f3 a casi la mitad de la poblaci\u00f3n de los Estados Unidos, y parte de Gran Breta\u00f1a y Canad\u00e1, pasando por la filtraci\u00f3n de m\u00e1s de mil millones de datos de ciudadanos de la India, hasta el mayor robo de informaci\u00f3n vendida en colecciones que sumaron m\u00e1s de dos mil millones de registros.<\/p>\n A continuaci\u00f3n, ESET comparte un detalle de las m\u00e1s relevantes filtraciones de datos desde 2013 a la fecha:<\/p>\n Yahoo!: <\/b>En 2013, la empresa de servicios de internet Yahoo! pas\u00f3 a la historia por haber sufrido la filtraci\u00f3n de datos m\u00e1s importante de los \u00faltimos 10 a\u00f1os. En un primer momento, la empresa hab\u00eda reconocido que eran 1000 millones de cuentas las afectadas, pero 4 a\u00f1os despu\u00e9s, en 2017, cuando Verizon adquiri\u00f3 a la empresa y realiz\u00f3 una exhaustiva investigaci\u00f3n con peritos forenses externos, se pudo tomar real dimensi\u00f3n del ciberataque: Oath, la unidad de internet de Verizon, reconoci\u00f3 que la cantidad usuarios afectados eran m\u00e1s de\u00a03.000 millones<\/a>, -la totalidad de cuentas de Yahoo! en aquel momento- y, adem\u00e1s de enviar mails para notificar a los \u00abnuevos\u00bb afectados, public\u00f3\u00a0en su sitio web informaci\u00f3n adicional sobre la brecha<\/a>\u00a0de 2013.<\/p>\n Francisco D’Agostino<\/p>\n Ahora bien,\u00a0\u00bfqu\u00e9 tipo de informaci\u00f3n se vio vulnerada con este ataque?<\/a>\u00a0El jefe de seguridad de la informaci\u00f3n en Yahoo!, Bob Lord, afirm\u00f3 que la filtraci\u00f3n incluy\u00f3 nombres, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, fechas de nacimiento, contrase\u00f1as con\u00a0hash<\/i>, y en algunos casos preguntas de seguridad y sus respectivas respuestas. La \u00abbuena noticia\u00bb es que los cibercriminales\u00a0no lograron el acceso a los datos bancarios o de pago<\/a>, ya que el sistema comprometido no alojaba este tipo de informaci\u00f3n.<\/p>\n Marriott Internacional: <\/b>La cadena hotelera Marriott Internacional fue noticia en 2018 por algo que comenz\u00f3 a gestarse cuatro a\u00f1os antes y que implicar\u00eda casi 400 millones de registros comprometidos: El 30 de noviembre de 2018,\u00a0Marriott emiti\u00f3 un comunicado<\/a>\u00a0en el que aseguraba haber recibido \u00abuna alerta de una herramienta de seguridad interna sobre un intento de acceso a la base de datos de reservas de hu\u00e9spedes de Starwood en Estados Unidos\u00bb. Durante la investigaci\u00f3n se supo que \u00abhab\u00eda habido accesos no autorizados a la red desde 2014\u00bb.<\/p>\n \u00bfEn qu\u00e9 se tradujo esta brecha de datos que pas\u00f3 totalmente desapercibida durante 4 a\u00f1os? 383 millones de registros resultaron comprometidos e inclu\u00edan nombres, n\u00fameros de tel\u00e9fono, detalles del pasaporte, direcciones de correo electr\u00f3nico y hasta n\u00fameros de tarjetas de cr\u00e9dito encriptados.<\/p>\n Seg\u00fan\u00a0el New York Times<\/a>, el ataque pod\u00eda atribuirse a un grupo de inteligencia chino, cuyo principal objetivo era recopilar datos sobre los ciudadanos estadounidenses. El equipo de investigaci\u00f3n que trabaj\u00f3 a partir de una alerta efectuada el 8 de septiembre de 2018, precis\u00f3 que los cibercriminales se valieron de un troyano de acceso remoto y de una herramienta que encuentra combinaciones de nombres de usuario y contrase\u00f1as en la memoria del sistema.<\/p>\n Francisco D’Agostino<\/p>\n Equifax: <\/b>Equifax es una de las agencias de informes de cr\u00e9dito m\u00e1s importante de los Estados Unidos. Este dato es clave para entender la criticidad de la filtraci\u00f3n que tuvo lugar en 2017 y que\u00a0puso en riesgo los datos de casi la mitad de los ciudadanos estadounidenses<\/a>. Durante septiembre de ese a\u00f1o,\u00a0Equifax anunci\u00f3 haber sufrido una filtraci\u00f3n<\/a>\u00a0que implicaba datos de 143 millones de personas aproximadamente, es decir, el 44% de la poblaci\u00f3n total de los Estados Unidos. Tambi\u00e9n se vieron afectados clientes de Reino Unido y Canad\u00e1. Entre la informaci\u00f3n a la cual pudieron acceder los ciberatacantes se encontraban nombres de los clientes, n\u00fameros de seguridad social, fechas de nacimiento, direcciones, n\u00fameros de licencias de conducir y tambi\u00e9n de tarjetas de cr\u00e9dito.<\/p>\n Seg\u00fan el propio Equifax, la filtraci\u00f3n se produjo debido a una \u00abvulnerabilidad de una aplicaci\u00f3n web<\/a>\u00a0para acceder a determinados archivos\u00bb. El sitio Bloomberg<\/a>\u00a0asegur\u00f3 que la filtraci\u00f3n fue posible debido a un parche no realizado a tiempo, el cual estaba disponible dos meses antes del ataque. Las consecuencias no tardaron en llegar: Richard Smith, CEO de Equifax en ese momento,\u00a0dej\u00f3 su cargo<\/a>. La empresa debi\u00f3 afrontar demandas de usuarios e investigaciones de entes de regulaci\u00f3n tanto de Estados Unidos, como Reino Unido y Canad\u00e1, y sus acciones en bolsa cayeron.<\/p>\n Aadhaar: <\/b>Aadhaar<\/a>\u00a0es la base de datos de identificaci\u00f3n m\u00e1s grande del mundo. La cre\u00f3 la Autoridad de Identificaci\u00f3n \u00danica de la India en 2009 para que los ciudadanos indios puedan, a trav\u00e9s de una tarjeta, acceder a ayuda estatal, comprar una tarjeta SIM de m\u00f3vil, abrir una cuenta bancaria y realizar diversos tr\u00e1mites burocr\u00e1ticos. Puntualmente, Aadhaar\u00a0conten\u00eda informaci\u00f3n de m\u00e1s de 1.100 millones de ciudadanos indios<\/a>, incluyendo tambi\u00e9n un n\u00famero de identidad \u00fanico de 12 d\u00edgitos, escaneos de las huellas dactilares y del iris, nombre, sexo y datos de contacto.<\/p>\n Durante enero de 2018 se dio a conocer p\u00fablicamente el hackeo que sufri\u00f3 Aadhaar: los ciberatacantes lograron vulnerarla a trav\u00e9s del sitio web de Indane, empresa estatal de servicios p\u00fablicos que estaba conectada a la base de datos gubernamental a trav\u00e9s de una interfaz, con el objetivo de recuperar datos almacenados por otras aplicaciones o software. Indane no contaba con los controles de accesos correspondientes y as\u00ed dej\u00f3 expuestos los datos de la empresa y de todos los usuarios que pose\u00edan una tarjeta Aadhaar. Se convirti\u00f3 en una de las filtraciones de datos gubernamentales m\u00e1s grandes de la historia: la gran mayor\u00eda de la poblaci\u00f3n de la India (se calcula que un 90%) qued\u00f3 expuesta a ser una potencial v\u00edctima de delitos como el robo de identidad y otras estafas. Una\u00a0investigaci\u00f3n que realiz\u00f3 el diario Tribune de la India<\/a>, demostr\u00f3 que por 500 rupias (algo as\u00ed como 6 d\u00f3lares) se pod\u00eda acceder a estos datos a trav\u00e9s de un grupo de hackers que los ofrec\u00edan mediante WhatsApp. Francisco D’Agostino<\/p>\n","protected":false},"excerpt":{"rendered":" Francisco D’Agostino A diez a\u00f1os de la filtraci\u00f3n de datos m\u00e1s importante registrada hasta el momento, sufrida por Yahoo! en 2013, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, hace un repaso de los incidentes de brechas de datos. Desde el incidente de Equifax, que afect\u00f3 a casi la mitad de la poblaci\u00f3n de los […]<\/p>\n","protected":false},"author":2,"featured_media":18283,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,9110],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/18282"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=18282"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/18282\/revisions"}],"predecessor-version":[{"id":18285,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/18282\/revisions\/18285"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/18283"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=18282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=18282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=18282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nCollection #1 al #5: <\/b>El\u00a0caso Collection<\/a> se compuso de una colecci\u00f3n de datos que fueron extra\u00eddos de diversas brechas antiguas. Entre las cinco entregas que tuvo esta \u00absaga\u00bb, alcanz\u00f3 a filtrar el impactante n\u00famero de 2.200 millones de direcciones de correo y contrase\u00f1as.<\/p>\n