Inicio
Inicio
Solicite una demostración

12 violaciones masivas de datos en 2022 que podrían haberse evitado

Compartir
  • Cayley Wetzig, Jefe de Comunicaciones de Marketing

Hemos avanzado mucho en el frente tecnológico, con los gadgets IoT impregnando todos los aspectos de nuestras vidas. A pesar de todos estos avances, la ciberdelincuencia sigue suponiendo una enorme amenaza para la población mundial. El número de violaciones de datos en 2022 aumentó en el primer trimestre de 2022 en comparación con 2021, y los ciberataques representaron el 92% de todas las violaciones.

Si echamos un vistazo a las estadísticas, sólo en el segundo trimestre de este año se produjeron unos 52 millones de violaciones de datos. IBM ha revelado recientemente que el coste medio de una sola violación de datos para una empresa asciende a la sorprendente cifra de 4,35 millones de dólares. El sector sanitario fue también el más afectado por las filtraciones de datos, con un coste de más de 10 millones de dólares en un solo caso. A finales de 2022, estas son las 12 principales filtraciones de datos que podrían haberse evitado.

violación de datos 2022, violaciones de datos 2022

2022 violaciones de datos evitables

1. Crypto.com Robo de criptomonedas

El pirateo tuvo lugar el 17 de enero de 2022 y afectó a unas 500 carteras de criptomonedas. Los ciberdelincuentes se llevaron alrededor de 18 millones de dólares en Bitcoin, 15 millones de dólares en Ethereum y otras criptomonedas. Esto fue posible gracias a la capacidad de los hackers para eludir la autenticación de dos factores y acceder a los monederos de los usuarios. Esta es otra razón por la que los gestores de contraseñas son importantes.

Crypto.com desestimó inicialmente el ataque como un "incidente", pero más tarde modificó su declaración, afirmando que los fondos habían sido robados y que se había reembolsado a las víctimas afectadas. La empresa también reveló que había revisado los sistemas y mejorado su seguridad. 

Debido al auge de las criptomonedas, es más importante que nunca protegerse contra las violaciones de datos. Por ello, el método más eficaz de protección contra este fraude es cifrar todos los datos sensibles.

2. Filtración de datos de Microsoft

El 20 de marzo de 2022, una organización de hackers conocida como Lapsus$ atacó a Microsoft. El grupo subió una captura de pantalla a Telegram en la que mostraba que había hackeado Microsoft, comprometiendo Cortana, Bing y otros productos. Aunque los hackers consiguieron obtener algunos datos de Microsoft, la empresa informó el 22 de marzo de que había detenido rápidamente el intento de pirateo y que solo se había violado una cuenta.

Microsoft también declaró que ninguna información de clientes se vio comprometida en esta violación de datos. Ganó visibilidad y popularidad gracias a su rápida y minuciosa respuesta a la brecha de seguridad. Dado que la organización Lapsus$ ya había atacado anteriormente a Nvidia, Samsung y muchas otras, el equipo de seguridad de Microsoft estaba bien preparado.

3. Violación del servidor de News Corp

En febrero de 2022, News Corporation reconoció intrusiones en servidores que se remontaban a febrero de 2020. En primer lugar, News Corp afirmó que no se había puesto en peligro la información de ningún cliente y que el funcionamiento normal no se había visto afectado. A continuación, News Corp encontró pruebas de que los correos electrónicos de sus periodistas habían sido pirateados. Por último, en el curso de los acontecimientos, News Corp declaró que el espionaje estaba en el centro de este ataque, aunque los autores siguen siendo desconocidos.

violación de datos 2022, violaciones de datos 2022

4. Filtración de datos de la Cruz Roja

En esta violación de datos, el 2022 de enerounos piratas informáticos atacaron unos servidores que contenían información personal de más de medio millón de personas que recibían servicios del Movimiento Internacional de la Cruz Roja y de la Media Luna Roja. Los servidores atacados contenían información relativa a los servicios de la organización para restablecer el contacto entre familiares, cuyo objetivo es reunir a personas separadas por conflictos, migraciones y violencia.

Como consecuencia de la filtración de datos, la Cruz Roja desconectó los sistemas para frustrar este presunto ataque de un Estado-nación, pero aún no se ha identificado al autor.

5. Ronin Crypto Robo

Esta plataforma de juego basada en blockchain que utiliza criptodivisas estaba prevista entre noviembre de 2021 y marzo de 2022. Los jugadores del juego Axie Infinity de Ronin pueden ganar tokens no fungibles (NFT), un tipo de valor financiero formado por datos digitales almacenados en una blockchain y una moneda digital.

A medida que crecía la popularidad del juego, la empresa redujo sus normas de seguridad para que sus servidores pudieran acoger a un público mayor. 

En consecuencia, esto permitió que más participantes, pero también ladrones, robaran 625 millones de dólares en criptodivisas. La empresa matriz de Ronin está colaborando con las autoridades para localizar a los autores y recuperar los fondos robados. Aun así, cualquier empresa puede aprender de este incidente: nunca comprometas tus normas de seguridad.

6. Filtración de datos de FlexBooker

A finales de 2021 y principios de 2022, la empresa de gestión de citas FlexBooker fue objeto de una violación masiva de datos que afectó a unos tres millones de clientes.

Los datos, que incluían información sobre documentos de identidad, permisos de conducir y contraseñas, se pusieron a la venta en conocidos foros de hacking. Al vulnerar la configuración de AWS de FlexBooker, Uawrongteam pudo acceder a los datos de la empresa. Una vez dentro, instalaron software malicioso en los servidores, lo que les dio el control total del sistema. 

Por desgracia, tras el incidente, muchos usuarios abandonaron la plataforma, lo que repercutió negativamente en el rendimiento de la empresa. Puedes probar los 10 mejores entrenamientos de AWS aquí para prevenir vulnerabilidades en tu código.

7. Violación de datos políticos de GiveSendGo

Un hacker que se atribuye la infiltración en redes sociales de extrema derecha comprometió GiveSendGo como declaración política en febrero de 2022.

GiveSendGo es un sitio web cristiano de recaudación de fondos favorecido por los camioneros canadienses que participaron en el llamado Convoy de la Libertad para protestar contra la normativa COVID. Se produjo un ataque de denegación de servicio distribuido (DDoS) cuando el hacker cambió el sitio web de recaudación de fondos por una página que denunciaba las protestas del Convoy de la Libertad. A continuación, el hacker hizo públicos los datos personales de 90.000 donantes que habían contribuido al Convoy de la Libertad a través del sitio web GiveSendGo. 

Dado que no todas las violaciones de datos están motivadas por el beneficio económico, es evidente que las empresas necesitan una seguridad de primer nivel. seguridad de primer nivel para frustrar los ataques políticos.

8. Filtración de datos de Cash App

En abril de 2022, Cash App admitió que un antiguo empleado había puesto en peligro sus sistemas. La filtración de datos afectó a nombres de clientes, información sobre operaciones bursátiles, números de cuenta y valores de cartera, entre otra información financiera sensible. La empresa se puso en contacto con más de ocho millones de clientes para informarles del incidente.

Afortunadamente, durante el intento no se obtuvieron las credenciales de ninguna cuenta, y el pirata informático sólo se hizo con una pequeña cantidad de datos identificables.

Lea aquí cómo prevenir las amenazas internas.

9. Violación de la cadena de suministro de Marquard & Bahls

Esta empresa energética alemana sufrió un ataque que desestabilizó su sistema informático en febrero de 2022, lo que provocó el cierre de más de 200 gasolineras en el país. Se trató de un caso claro de ataque a la cadena de suministro, ya que empresas como Shell tuvieron dificultades para atender a los clientes. Los expertos creen que el ataque tuvo su origen en el grupo cibernético ruso BlackHat gang, que ya ha atacado anteriormente oleoductos. 

Cabe esperar más ataques contra compañías petroleras y otras organizaciones energéticas a medida que la volatilidad de la energía se convierta en un problema más acuciante a raíz de la crisis climática y el conflicto de Ucrania. 

Lea aquí para saber cómo prevenir los ataques a la cadena de suministro.

10. Violación de datos de PressReader

En marzo de 2022, un ciberataque interrumpió la publicación en PressReader de destacados títulos de noticias del mayor distribuidor en línea de periódicos y revistas del mundo, incluidos el New York Times y periódicos y medios locales. PressReader no ha declarado si hubo ransomware implicado en el ataque, aunque el suceso se produjo poco después de que la empresa anunciara que los usuarios de Ucrania tendrían acceso gratuito a las noticias. 

PressReader restableció rápidamente su capacidad de publicación completa, pero el ataque de tres días impidió a los usuarios leer más de 7.000 fuentes de noticias.

11. Filtración de datos de Optus

Optus, el mayor proveedor de telecomunicaciones de Australia, reconoció un enorme ciberataque que expuso la información personal de sus 10 millones de abonados, es decir, alrededor del 40% de la población total del país. El anuncio se hizo en septiembre de 2022.

Según Optus, los datos comprometidos contenían números de teléfono, direcciones residenciales, nombres, números de carné de conducir y de pasaporte de clientes actuales y antiguos.

El atacante pidió un rescate de un millón de dólares y publicó en Internet muestras de información de la base de datos de clientes. Aunque Optus afirmó que se trataba de un ataque "sofisticado", el hacker declaró que utilizó software de libre acceso para ejecutar la violación del sistema.

Según el Gobierno australiano, la filtración de datos coloca a más de 2,8 millones de australianos en una situación de alto riesgo de usurpación de identidad y fraude.

12. Filtración de datos de Credit Suisse

Credit Suisse, un importante banco privado, sufrió una violación de sus sistemas internos que dio lugar a la divulgación de información confidencial de clientes. La violación de datos reveló aproximadamente 30.000 cuentas de clientes pertenecientes a infames criminales de guerra, traficantes de seres humanos, funcionarios corruptos y funcionarios del Estado.

Estas cuentas están valoradas en aproximadamente 100.000 millones de dólares, lo que la convierte en una de las mayores filtraciones de datos de 2022. Un informante anónimo de Credit Suisse reveló la información al periódico alemán Süddeutsche Zeitung, expresando su indignación por las restricciones suizas al secreto financiero.

Se produjo una importante protesta pública contra Credit Suisse por no haber llevado a cabo la diligencia debida con los clientes. Sin embargo, el banco refutó todas las acusaciones relativas a sus prácticas comerciales.

Conclusión

La frecuencia de las violaciones de datos es alarmante, ya que potencialmente exponen información muy sensible. Dicho esto, las causas más frecuentes de las filtraciones de datos son los empleados malintencionados, el malware, el phishing y las vulnerabilidades del software.

Las empresas deben invertir más en nuevas medidas de seguridad y métodos creativos para combatir las ciberamenazas. La IA y la automatización son clave para garantizar una identificación temprana y mitigar la gravedad y el coste de la gestión de crisis.

ThriveDX ayuda a los líderes de TI a planificar, diseñar e implementar soluciones tecnológicas de nivel empresarial. Podemos ayudarle a proteger su infraestructura vital y sus datos confidenciales mediante evaluaciones estratégicas de riesgos y la implantación de soluciones de TI y en la nube rentables, seguras y gestionadas.

Incidentes como los mencionados anteriormente pueden evitarse con la ayuda de plataforma de formación de ThriveDX, que adapta la formación de sus usuarios a sus tareas específicas. No creemos en un enfoque único. Hable hoy mismo con uno de nuestros especialistas cibernéticos para descubrir cómo nuestra estrategia sin tonterías puede reducir significativamente el riesgo de ataque.

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido