2021: Las mayores fugas de datos: más de 6 mil millones de conjuntos de datos filtrados

29. Diciembre 2021
| Ein Comentario
Noticias cortas de seguridad cibernética B2B

Compartir publicación

2021 fue un año de fugas de datos y brechas de seguridad cibernética, pero algunas se destacaron. Aquí están los 5 principales en los que se filtraron más de 6 mil millones de conjuntos de datos.

El año 2021 está marcando récords, aunque no de forma positiva. Según un estudio del Identity Theft Resource Center (ITRC), al 30 de septiembre de 2021, la cantidad de violaciones de datos ya era un 17 % más alta que la cantidad total de eventos en 2020. Si bien hubo un total de 1.108 violaciones el año pasado , hubo más en 2021 para la fecha de informe 1.291 violaciones contadas.
Los sectores de fabricación y servicios públicos en particular se vieron gravemente afectados con 48 incidentes y un total de 48.294.629 víctimas.

17 por ciento más de fugas de datos que en 2020

En el sector de la salud, el número de incidentes fue significativamente mayor con 78, pero un número significativamente menor de personas afectadas, alrededor de 7 millones de víctimas. Otros sectores con más de 1 millón de víctimas fueron los servicios financieros (1,6 millones de víctimas), el gobierno (1,4 millones de víctimas) y los servicios profesionales (1,5 millones de víctimas). Pero incluso con la gran cantidad de ataques, filtraciones de datos y vulnerabilidades de seguridad, se destacan algunos incidentes.

¡Aquí están los 5 incidentes cibernéticos principales de 2021 como una cuenta regresiva!

5. La “Base de datos brasileña” – 327 millones de registros

En enero de 2021 se descubrió la mayor fuga de datos en la historia de Brasil hasta la fecha. En bases de datos de libre acceso en un foro de Darknet, los nombres, números de identificación fiscal, retratos fotográficos, detalles de contacto e información sobre solvencia y salario de 223 millones de personas estaban disponibles de forma gratuita, incluidos los datos de varios millones de personas que ya habían muerto. Además, estaban disponibles 104 millones de registros de datos de vehículos. Por lo general, dichos datos son utilizados y evaluados por agencias de informes crediticios, por lo que se sospecha que los datos pueden provenir de una fuga de datos de Serasa Experian, la principal agencia de calificación crediticia de Brasil.

4. Bykea: 400 millones de registros

Durante un escaneo de dirección IP de rutina, los investigadores de seguridad de Safety Detectives descubrieron una vulnerabilidad en un puerto específico de Elastic Server. Este servidor contenía registros de API de Bykea, una empresa de transporte, logística y pago contra reembolso con sede en Karachi, Pakistán.

Una investigación más detallada reveló que Bykea parecía haber puesto a disposición del público toda la información de su servidor de producción sin protección con contraseña ni encriptación, lo que permitió el acceso a más de 200 GB de datos que contenían más de 400 millones de registros. Los registros contenían nombres completos, ubicaciones y otra información personal que los piratas informáticos podrían usar para causar daños financieros y de reputación.
Sin embargo, la compañía no parecía demasiado preocupada por estos hechos, ya que el director ejecutivo de Bykea describió el incidente como "nada fuera de lo común". Tampoco está claro si esta última infracción está relacionada con un ataque anterior en el que, según se informa, los atacantes borraron toda la base de datos de clientes de la empresa.‍

3. Facebook: 533 millones de registros

Incluso las empresas más grandes de la industria tecnológica no son inmunes a las fugas de datos. Este año, el investigador de seguridad Alon Gal descubrió una base de datos de Facebook filtrada con los datos de 533 millones de usuarios.

Los datos descubiertos parecen haber sido recopilados antes de 2019 e incluían datos personales de usuarios de Facebook de 106 países, incluidos más de 32 millones de registros de usuarios en los EE. UU., 11 millones de usuarios en el Reino Unido y 6 millones de usuarios en la India. Los números de teléfono y las direcciones de correo electrónico de los usuarios afectados también se incluyeron en los conjuntos de datos. Por lo tanto, los investigadores de seguridad advierten que los delincuentes podrían usar esta información para ataques de ingeniería social o incluso para el robo de identidad.

No está del todo claro de dónde provienen los datos. Facebook informó que se creía que habían sido raspados a través de una vulnerabilidad que la compañía reparó en 2019.

2. LinkedIn: 700 millones de registros

En junio se conoció una fuga masiva de datos en LinkedIn. Con 700 millones de víctimas, casi el 93 por ciento de todos los usuarios de la red se vieron afectados. Peor aún, los datos filtrados también parecían ser bastante recientes. En juego estaban los datos personales que podrían permitir a los delincuentes cometer robos de identidad.

Sin embargo, la propia empresa niega que los conjuntos de datos estén actualizados y, por lo tanto, datan de 2020 y 2021. En particular, el salario y la dirección no provienen de LinkedIn, según un portavoz. En general, los datos no son el resultado de un ataque, sino el trabajo de un recopilador de datos que recupera y recopila información disponible públicamente. Esta práctica también se llama raspado.

1. Cognite: 5 mil millones de registros

Irónicamente, una empresa que se especializa en análisis de ciberseguridad fue responsable de la mayor fuga de datos este año. Los investigadores de seguridad de Comparitech descubrieron una base de datos masiva de más de 5 mil millones de registros que flotan libremente en Internet, sin protección mediante contraseña ni ningún otro método de autenticación. Es propiedad de la empresa Cognite, que almacenó los datos de incidentes de seguridad anteriores como parte de su servicio de ciberinteligencia para advertir a los clientes sobre los riesgos de seguridad de terceros. Se realizó una copia de seguridad de la base de datos tres días después de que los investigadores de seguridad advirtieran a la empresa.

Sin embargo, este es un incidente grave porque todos o al menos algunos de los conjuntos de datos contenían el nombre, la dirección de correo electrónico, la contraseña y la fuente de datos, es decir, la filtración de la que provino el conjunto de datos. Aunque los datos se vieron comprometidos anteriormente, podrían haber planteado riesgos para los usuarios finales si los ciberdelincuentes accedieran a ellos.

Muchos corren el riesgo por pereza y falta de experiencia.

El último ejemplo en particular muestra que las violaciones de datos no siempre son el resultado de un ataque, sino que también pueden ser simplemente el resultado de un enfoque subóptimo, descuidado o incluso descuidado por parte de una empresa. Sin embargo, eso no los hace menos peligrosos para los afectados. Es aún más importante que las empresas tomen en serio la protección de los datos que se les confían y hagan todo lo posible para evitar el acceso no autorizado.

Más en 8com.de

 

Acerca de 8com

El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,