Según los expertos de Bitdefender, 2020 va camino de ser el año récord en fugas de datos. Gracias a Corona y mucho home office, los ciberdelincuentes lo tienen mucho más fácil que en años anteriores.
Solo ha pasado la mitad del año, pero 2020 ya se está preparando para establecer un nuevo récord de violación de datos. El año siempre tuvo un comienzo difícil. Corona ha trastornado en gran medida la vida en todos los países del mundo: el punto de partida perfecto para todos los ciberdelincuentes. Desde compañías de seguros de salud hasta empresas de tecnología y software, redes sociales y servicios de catering, innumerables empresas se han convertido en víctimas del robo de datos.
En lo que va del año, se han reportado como accesibles alrededor de 16 mil millones de registros de datos. Según los expertos en seguridad de TI, solo en el primer trimestre de 2020 se registraron 8,4 millones de registros de datos con seguridad insuficiente; esto representa un aumento del 273% en comparación con 2019. Hubo “solo” 4,1 millones de registros de datos en la primera mitad del año.
Miles de millones de registros están mal protegidos
Aunque la cantidad de filtraciones de datos informadas oficialmente en el primer trimestre de 2019 se redujo en un 1 % en comparación con 2020, la pandemia del coronavirus ha dado un nuevo impulso a los piratas informáticos. Las campañas de phishing prosperaron a medida que más personas se “encerraban” en sus casas y los trucos de ingeniería social afectaban a millones de internautas.
Desafortunadamente, la sorprendente caída en las violaciones de datos reportadas no es motivo de celebración. Debido al caos que provocó la pandemia del coronavirus en muchos lugares, muchas violaciones de datos no se informaron o solo se informaron tarde.
El pico final en la cantidad de registros filtrados se debe a una brecha de seguridad masiva: un clúster de ElasticSearch mal configurado que expuso más de 5 XNUMX millones de registros, incluidos los tipos de valor hash, las fechas de fuga de datos, las contraseñas, las direcciones de correo electrónico, los dominios de correo electrónico y las fuentes de fugas de datos. .
Hacia mediados de año, se reportaron más y más violaciones de datos. Nos gustaría destacar brevemente algunos notables aquí:
Sitios de citas
A millones de usuarios de aplicaciones de citas les robaron sus datos, lo que provocó numerosos ataques dirigidos e intentos de extorsión. En mayo, se robaron 3,7 millones de registros de la aplicación MobiFriends que contenían fechas de nacimiento, género, actividad en línea, números de teléfono celular, nombres de usuario, direcciones de correo electrónico y contraseñas con hash MD5.
Según los últimos hallazgos, también se han filtrado un total de 845 GB de datos confidenciales de otras aplicaciones de citas, incluidos alrededor de 20 millones de archivos con fotos, nombres de usuario y datos de transacciones financieras.
Industria de viajes
En marzo, Marriott confirmó un incidente de seguridad que expuso la información de identificación personal de 5,2 millones de huéspedes. Según la compañía, "no hay razón" para creer que se robaron los datos bancarios o los números de tarjetas de crédito, pero los atacantes robaron detalles de viajes, nombres, direcciones y detalles del programa de fidelización.
EasyJet informó de un ataque el 9 de mayo que robó la información personal de 9 millones de clientes. Aunque solo se robaron 2208 datos de tarjetas de crédito, los datos de viaje que se robaron son una base excelente para los intentos de phishing dirigidos.
Telecomunicaciones
En Virgin Media, una base de datos que contenía información sobre 900.000 10 clientes quedó sin protección durante un período de XNUMX meses Si bien la violación de datos no fue el resultado de un ataque cibernético, cualquier persona que hubiera accedido accidentalmente a la base de datos durante ese tiempo tendría nombres, teléfonos Se pueden ver los números, las direcciones de correo electrónico y las direcciones postales de los clientes.
Sanidad
En 2020, los ciberdelincuentes apuntan cada vez más a objetivos de atención médica. Las instituciones de investigación de Corona en particular son víctimas repetidas de ataques de ransomware. Se informaron más de 100 incidentes en el primer trimestre, que afectaron los datos de un total de más de 2,5 millones de personas. Los datos de los pacientes se comercializan mucho en la web oscura y se espera que el robo de identidad en el cuidado de la salud aumente en el futuro.
Más fugas de datos
La información personal simplemente no está segura en línea. La mayoría de los usuarios de Internet desconocen el valor de sus datos, pero los atacantes sí. Según la Universidad de Maryland, se produce un ataque cada 39 segundos.
El comercio de datos robados en la dark web se ha convertido en un negocio lucrativo, con una facturación millonaria. En los EE. UU., p. Por ejemplo, según un estudio de 2017, cada 2 segundos se encuentra una nueva víctima de robo de identidad.
Algunas filtraciones de datos representan un mayor riesgo para las víctimas, pero incluso con datos aparentemente insignificantes, los atacantes inteligentes pueden hacer una cantidad sorprendente de trucos. El error humano sigue siendo uno de los principales factores en las filtraciones de datos. Incluso si sus datos aún están seguros en este momento, a menudo es solo cuestión de tiempo.
Todos somos parte del mundo digital y no siempre podemos confiar en las empresas para proteger adecuadamente nuestros datos. Así que concéntrese en formas de minimizar el impacto de posibles filtraciones de datos.
Instale software de seguridad en todos sus dispositivos habilitados para Internet y nunca use la misma contraseña para varias cuentas en línea. Evite revelar demasiado sobre usted en las redes sociales y tenga cuidado con los correos electrónicos de phishing y los mensajes no solicitados a través de SMS u otros servicios de mensajería.
Más información en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de