General
Actualmente, la información personal, incluyendo datos financieros, pueden caer de forma fácil en las manos equivocadas. El uso de la tecnología en el día a día, ya sea para comprar, pagar nuestras cuentas, buscar trabajo o estar en contacto con nuestros amigos, puede convertir al usuario en un blanco fácil para los ciberdelincuentes. Los últimos fallos de seguridad en los sistemas de reconocidas empresas como Facebook, British Aiways, T-Mobile o Ticketmaster dejan expuestos datos personales y privados de millones de personas a lo largo de todo el mundo, evidenciando que cualquier ciudadano puede convertirse en víctima de los ciberdelincuentes.
Ante esta realidad, Sophos Iberia ha hecho un recuento de las más famosas filtraciones de datos de 2018:
• La red social Facebook
Más de 50 millones de usuarios de Facebook se vieron afectados por una filtración de datos detectada la última semana de septiembre. Los ciberdelincuentes explotaron una vulnerabilidad en la función "Ver como" con objeto de robar tokens de acceso, que son claves que permiten iniciar la sesión de Facebook de automáticamente sin tener que volver a escribir la contraseña cada vez que se accede.
Según Facebook, el problema fue resuelto y ya no hay peligro, pero es recomendable que los usuarios que cierren la sesión de sus cuentas en los distintos dispositivos.
• La aerolínea British Airways
Alrededor de 380.000 tarjetas de crédito de los clientes de British Airways fueron expuestas en un ciberataque que consiguió sustrajer información personal de los viajeros. Según afirmó la compañía, los datos se robaron de la web ba.com y de la aplicación móvil. Los ciberdelincuentes pudieron acceder a la información mediante la instalación de un malware que transfería la información a unos servidores situados en Rumanía.
• El portal de búsqueda de empleo Jobandtalent
El pasado mes de julio, Jobandtalent informó que había sido víctima de un ciberataque, a través del cual, los datos personales de sus más de 10.000.000 de usuarios españoles fueron expuestos en la red y a los cibercriminales. Nombres, apellidos, direcciones de correo y una versión cifrada de la contraseña de sus clientes quedó al descubierto a raíz del acceso de los ciberdelincuentes a su servidor.
• La plataforma de compra de entradas Ticketmaster
El pasado junio, Ticketmaster fue víctima de un ciberataque. Se trató de un software malicioso que atacó un producto para soporte de cliente alojado por Inbenta Technologies, proveedor externo de la compañía, y quedaron expuestos los datos de por lo menos 40.000 usuarios.
• El operador móvil T-Mobile
T-Mobile, sufrió una filtración de datos el pasado agosto que afectó a más de 2.000.000 de sus clientes. Los datos potencialmente comprometidos incluían los nombres de los usuarios, los códigos postales de facturación, los números de teléfono, las direcciones de correo electrónico, los números de cuenta y los tipos de cuenta.
• Las encuestas Typeform
La startup española Typeform informó en julio que había sufrido una filtración de datos que afectaba a varios miles de usuarios. Después del ataque a uno de sus servidores, los ciberdelincuentes accedieron a los nombres, correos y contraseñas cifradas de sus usuarios.
Según explicaba Ricardo Maté, director general de Sophos Iberia, “Los cibercriminales son especialistas en usar la información robada para llevar a cabo fraudes a mayor escala. Desde Sophos Iberia estamos observando una indeseable regularidad en la proliferación de las filtraciones de datos, sobre todo en empresas que proporcionan servicios a los consumidores. Lo importante en estos casos es tener un sistema de seguridad que evite ser víctima de los ciberdelincuentes, y actuar de forma rápida siguiendo las recomendaciones de los expertos en caso de sufrir uno de estos ataques”.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
