Todavía quedan meses para que finalice este año, pero ya se puede afirmar que 2018 está siendo un año duro en lo que a ciberseguridad se refiere. Y es que el uso de la tecnología en la vida cotidiana, tanto para comprar un billete de avión, pagar nuestras cuentas, como para buscar trabajo o estar en contacto con nuestros amigos, nos convierte en un blanco fácil para ciberataque en un mercado negro que es más que lucrativo. Los últimos fallos de seguridad en los sistemas de reconocidas empresas como Facebook, British Aiways, T-Mobile o Ticketmaster han dejado expuestos los datos personales y privados de 65 millones de personas en todo el mundo, y evidencia que cualquier ciudadano ciberdelincuencia. Ante esta realidad, Sophos Iberia ha hecho un recuento de las más famosas filtraciones de datos de 2018.
“Desde Sophos Iberia estamos observando una indeseable regularidad en la proliferación de las filtraciones de datos, sobre todo en compañías que ofrecen servicios a los consumidores. Lo importante en estos casos es contar con un sistema de seguridad para evitar ser víctima de del ciberataque de delincuentes, y actuar rápidamente siguiendo las recomendaciones de los expertos en caso de sufrir uno de estos ataques. Los cibercriminales son especialistas en utilizar la información robada para llevar a cabo fraudes a mayor escala”, explica Ricardo Maté, director general de Sophos Iberia.
Y eso que la seguridad informática en este mundo conectado es algo de importancia decisiva: vivimos en metrópolis virtual habitada por 4.021 millones usuarios que ejecutan cuatro millones de búsquedas en Google cada minuto, que produce 2.5 quintillones de bytes diarios y que se encamina a un ecosistema conectado de forma permanente a la red. Está claro que hace falta una “policía” que garantice que todo este trasiego de datos se realiza sin peligro, protegiéndonos de un posible ciberataque.
el ciberataque a facebook filtró datos de 50 millones de usuarios
Más de 50 millones de usuarios de Facebook se han visto afectados por una filtración de datos detectada la última semana de septiembre. Los ciberdelincuentes supieron explotar una vulnerabilidad en la función «Ver como» de Facebook para robar tokens de acceso, que son unas claves que permiten iniciar la sesión de Facebook de manera automática y no tener que volver a escribir una contraseña cada vez que se quiere acceder. Según Facebook, el problema ha sido resuelto y ya no hay peligro, pero se recomienda a todos los usuarios que cierren la sesión de sus cuentas en sus diferentes dispositivos.
La aerolínea British Airways
Alrededor de 380.000 tarjetas de crédito de los clientes de la aerolínea British Airways quedaron expuestas ante un ciberataque que sustrajo información personal de los viajeros. Según confirmó la propia compañía, los datos fueron robados de la página web ba.com y de la aplicación móvil. Los ciberdelincuentes accedieron a esta información instalando un malware que transfería la información a unos servidores ubicados en Rumanía.
El portal de búsqueda de empleo JobanDtalent
En julio de este año, Jobandtalent dio a conocer que había sido víctima de un ciberataque, mediante el cual, los datos personales de sus más de 10.000.000 de usuarios españoles habrían sido expuestos en la red y a los cibercriminales. Los nombres, apellidos, direcciones de correo y una versión cifrada de la contraseña de sus clientes habían quedado al descubierto a raíz del acceso de los ciberdelincuentes a su servidor.
La plataforma de compra de entradas Ticketmaster
En junio de este año, Ticketmaster la plataforma de compra de entradas para eventos de ocio, fue víctima de un ciberataque. Según informó la compañía, un software malicioso atacó un producto para soporte de cliente alojado por Inbenta Technologies, proveedor externo de la compañía, y quedaron expuestos los datos de al menos 40.000 usuarios.
El operador móvil T-Mobile
Uno de los operadores de móvil más populares actualmente en los Estados Unidos, T-Mobile, sufrió una filtración de datos en agosto que afectó a más de 2.000.000 de sus clientes. Los datos potencialmente comprometidos incluían los nombres de los usuarios, los códigos postales de facturación, los números de teléfono, las direcciones de correo electrónico, los números de cuenta y los tipos de cuenta.
Las encuestas Typeform
La startup española Typeform admitió en julio haber sufrido una filtración de datos que afectó a varios miles de usuarios. Tras el ataque a uno de sus servidores, los ciberdelincuentes tuvieron acceso a los nombres, correos y contraseñas cifradas de sus usuarios.
A la vista de esta situación, José Ramón Monleón, CISO (Chief Information Security Officer) de Orange, “la evolución en ciberseguridad va a ser muy rápida, ya que las empresas van a comenzar a adoptar estas medidas de seguridad y protección, por lo que van a necesitar productos y servicios que les protejan de las amenazas de internet. Los próximos años van a ser de evolución constante, sobre todo con la aparición de los dispositivos IoT tanto dentro de los procesos industriales como dentro de la vida diaria de cualquier proceso de la compañía: climatización, limpieza, logística, etc.”