Estamos a más de la mitad de 2024 y ya este año hemos visto algunas de las filtraciones de datos más grandes y dañinas de la historia reciente. Y justo cuando crees que algunos de estos trucos no pueden empeorar, lo hacen.
Desde la extracción, el robo y la publicación en línea de enormes cantidades de información personal de clientes hasta el robo de grandes cantidades de datos médicos de la mayoría de las personas en los Estados Unidos, las peores violaciones de datos de 2024 hasta la fecha ya han superado al menos los mil millones de registros robados y la cifra sigue aumentando. Estas violaciones no solo afectan a las personas cuyos datos quedaron expuestos de manera irreparable, sino que también envalentonan a los delincuentes que se benefician de sus ciberataques maliciosos.
Viaje con nosotros a un pasado no tan lejano para ver cómo sucedieron algunos de los mayores incidentes de seguridad de 2024, su impacto y, en algunos casos, cómo podrían haberse detenido.
Una misteriosa filtración de datos de AT&T expuso 73 millones de cuentas de clientes
Unos tres años después de que un pirata informático publicara una muestra de datos de clientes de AT&T supuestamente robados, en marzo un agente de filtración de datos volcó en línea el caché completo de 73 millones de registros de clientes en un conocido foro de delitos cibernéticos para que cualquiera pudiera verlos. Los datos publicados incluían información personal de los clientes, incluidos nombres, números de teléfono y direcciones postales, y algunos clientes confirmaron que sus datos eran precisos.
Pero no fue hasta que un investigador de seguridad descubrió que los datos expuestos contenían claves de acceso cifradas utilizadas para acceder a la cuenta de un cliente de AT&T que el gigante de las telecomunicaciones tomó medidas. El investigador de seguridad le dijo a TechCrunch en ese momento que las claves de acceso cifradas podían descifrarse fácilmente, lo que ponía en riesgo de secuestro a unos 7,6 millones de cuentas de clientes existentes de AT&T. AT&T forzó el restablecimiento de las claves de acceso de las cuentas de sus clientes después de que TechCrunch alertara a la empresa sobre los hallazgos del investigador.
Aún queda un gran misterio: AT&T aún no sabe cómo se filtraron los datos ni de dónde vinieron.
Los piratas informáticos de Change Healthcare robaron datos médicos de una “proporción sustancial” de personas en Estados Unidos
En 2022, el Departamento de Justicia de Estados Unidos demandó al gigante de los seguros de salud UnitedHealth Group para bloquear su intento de adquisición del gigante de la tecnología sanitaria Change Healthcare, por temor a que el acuerdo otorgara al conglomerado sanitario un amplio acceso a aproximadamente “la mitad de las reclamaciones de seguros de salud de todos los estadounidenses” cada año. El intento de bloquear el acuerdo finalmente fracasó. Luego, dos años después, ocurrió algo mucho peor: Change Healthcare fue hackeada por una prolífica banda de ransomware; sus poderosos bancos de datos sanitarios confidenciales fueron robados porque uno de los sistemas críticos de la empresa no estaba protegido con autenticación multifactor.
El prolongado tiempo de inactividad causado por el ciberataque se prolongó durante semanas y provocó cortes generalizados en hospitales, farmacias y centros de atención médica en todo Estados Unidos. Pero las consecuencias de la violación de datos aún no se han conocido por completo, aunque es probable que las consecuencias para los afectados sean irreversibles. UnitedHealth dice que los datos robados, que pagó a los piratas informáticos para obtener una copia, incluyen información personal, médica y de facturación de una “proporción sustancial” de personas en Estados Unidos.
UnitedHealth aún tiene que dar una cifra de cuántas personas se vieron afectadas por la infracción. El director ejecutivo del gigante de la salud, Andrew Witty, dijo a los legisladores que la infracción podría afectar a alrededor de un tercio de los estadounidenses, y potencialmente a más. Por ahora, es sólo una cuestión de cuántos Cientos de millones de personas en Estados Unidos están afectadas.
El ataque de ransomware Synnovis provocó cortes generalizados en hospitales de Londres
Un ciberataque en junio al laboratorio de patología del Reino Unido Synnovis (un laboratorio de análisis de sangre y tejidos para hospitales y servicios de salud en toda la capital del Reino Unido) provocó una interrupción generalizada de los servicios a los pacientes durante semanas. Los fideicomisos del Servicio Nacional de Salud local que dependen del laboratorio pospusieron miles de operaciones y procedimientos tras el ataque, lo que provocó la declaración de un incidente crítico en todo el sector sanitario del Reino Unido.
El ciberataque, que robó datos relacionados con unos 300 millones de interacciones con pacientes que datan de un “número significativo” de años, fue atribuido a una banda de ransomware con sede en Rusia. Al igual que la filtración de datos en Change Healthcare, las consecuencias para los afectados probablemente sean significativas y de por vida.
Algunos de los datos ya se publicaron en línea en un esfuerzo por extorsionar al laboratorio para que pagara un rescate. Según se informa, Synnovis se negó a pagar el rescate de 50 millones de dólares a los piratas informáticos, lo que impidió que la banda se beneficiara del ataque, pero dejó al gobierno del Reino Unido luchando por encontrar un plan en caso de que los piratas informáticos publicaran millones de registros médicos en línea.
Según se informa, uno de los fideicomisos del NHS que gestiona cinco hospitales en Londres afectados por las interrupciones no cumplió con los estándares de seguridad de datos requeridos por el servicio de salud del Reino Unido en los años previos al ciberataque de junio a Synnovis.
Supuestamente a Ticketmaster le robaron 560 millones de discos en el hackeo de Snowflake
Una serie de robos de datos del gigante de datos en la nube Snowflake rápidamente se convirtieron en una de las mayores violaciones del año, gracias a las grandes cantidades de datos robados a sus clientes corporativos.
Los cibercriminales robaron cientos de millones de datos de clientes de algunas de las empresas más grandes del mundo (incluidos 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y unos 30 millones de registros de TEG) utilizando credenciales robadas de ingenieros de datos con acceso a los entornos Snowflake de sus empleadores. Por su parte, Snowflake no exige (ni obliga) a sus clientes a utilizar la función de seguridad, que protege contra intrusiones que se basan en contraseñas robadas o reutilizadas.
La empresa de respuesta a incidentes Mandiant dijo que alrededor de 165 clientes de Snowflake sufrieron el robo de datos de sus cuentas, en algunos casos un “volumen significativo de datos de clientes”. Hasta ahora, solo un puñado de las 165 empresas han confirmado que sus entornos se vieron comprometidos, lo que también incluye decenas de miles de registros de empleados de Neiman Marcus y Santander Bank, y millones de registros de estudiantes del Distrito Escolar Unificado de Los Ángeles. Se espera que muchos clientes de Snowflake se presenten.
