Durante 2018 no ha habido un ciberataque mediático que haya acaparado portadas de medios de comunicación como sucedió el año pasado. 2017 fue el año de “Wannacry”, y 2018 se podría decir que ha sido el año de los datos personales.
No solamente porque el pasado mayo entrara en vigor el nuevo Reglamento General de Protección de Datos, sino porque durante los últimos meses hemos sido testigos de importantes brechas de seguridad y ciberataques en los que los datos de millones de usuarios se han visto comprometidos. Incidentes que han afectado a organizaciones de todo el mundo. Estos son algunos de los más relevantes.
Facebook: y van tres
La mayor red social en número de usuarios ha sido la protagonista (muy a su pesar) de varios incidentes relacionados con la seguridad y la privacidad. No han sido los más graves (en términos de números de usuarios afectados), pero desde luego es destacable por la cantidad de veces que han sido comprometidos.
Comenzaron el año con una polémica debido al ya conocido caso de Cambridge Analytica, uno de los mayores escándalos en torno a la privacidad de los datos y las redes sociales. En marzo se supo que la empresa británica usaba el análisis de datos de la red social para desarrollar campañas políticas y obtuvo desde 2014 datos de 50 millones de usuarios de Facebook.
En septiembre, anunciaron la mayor brecha de datos comprometidos de su historia.La propia red social lo daba a conocer en una publicación de su blog, avisando a sus usuarios de que 50 millones de cuentas estaban afectadas por un fallo de seguridad, que las dejó expuestas.
Por si fuera poco, hace escasos días se conocía que un nuevo fallo de seguridad ha dejado expuestas las fotografías privadas de siete millones de usuarios. El agujero de seguridad permitió a 1.500 aplicaciones acceder a imágenes privadas durante 12 días.
Marriott: 500 millones de cuentas afectadas
El caso de la compañía hotelera Marriott es destacable, ya que se comprometieron los datos de 500 millones de usuarios. Esto la convierte en la mayor brecha de datos de 2018.
Y no solo eso, también la sitúa en el ranking de las mayores brechas de seguridad de la historia en las que se han comprometido datos de los usuarios, situándose en segundo lugar solo por detrás del sonado caso de Yahoo, en el que se vieron afectadas 3.000 millones de cuentas.
En el caso de Marriott, la compañía hotelera más importante del mundo, detectó un acceso no autorizado a su base de datos de clientes el pasado 19 de noviembre. Entre los datos afectados se encontraba información bancaria.
British Airways: clonadoras virtuales
Este incidente de seguridad no se parece a otros similares en los que se han accedido a los datos de los usuarios. En esta ocasión, el ciberataque se llevó a cabo con “skimmers digitales“, es decir, que robaron los datos de los usuarios con clonadoras virtuales de tarjetas de crédito.
En total, se sustrajeron datos de 380.000 clientes de la compañía. Un caso que todavía tiene muchas incógnitas por resolver, aunque una vulnerabilidad en el servidor es la causa más probable.
Under Armour y MyFitnessPal
La firma de ropa deportiva también se ha colado en el top 10 de las mayores brechas de datos de la historia. Se sitúa en el puesto número seis, involucrando datos de 150 millones de usuarios.
El pasado 25 marzo, la compañía admitía el robo de datos de su aplicación MyFitnessPal, anunciando que había recibido un ataque en la aplicación y sitio web que había dejado al descubierto nombres de usuario, direcciones de correo electrónico y contraseñas. Eso sí, aseguraba que estas estaban cifradas, aunque aconsejaba a los usuarios cambiar la contraseña, por si acaso.
2018: un año de datos
Estos son los casos más llamativos y en los que se han comprometido un gran número de datos de usuarios, pero no son los únicos.
Google anunciaba en octubre el cierre de su plataforma social Google Plus, a la vez que daba a conocer que habían sufrido un fallo de seguridad en el que se podían haber visto afectadas 500.000 cuentas.
En España, la Agencia Española de Protección de Datos informaba de que ha recibido 418 notificaciones por brechas de seguridad de organizaciones desde la aplicación del GDPR el 25 de mayo
En esta página de Wikipedia se pueden consultar las brechas de datos que van saliendo a la luz. En total, se estima que se han producido alrededor de 2.200 casos de brechas de datos en lo que va de año. Todo apunta a que en 2019, seguiremos viendo esta tendencia.
Fuente: bitlifemedia.com