
Las filtraciones de datos no sólo aparecen en titulares frecuentes que llaman la atención: son un claro recordatorio de las vulnerabilidades que acechan en muchas redes. Tanto para las empresas como para los usuarios privados, las recientes filtraciones de datos ponen de relieve una realidad aleccionadora: la información confidencial está más en riesgo que nunca.
La atención sanitaria y la información relacionada con la salud son el objetivo principal de los ciberdelincuentes. Esto muestra, entre otras cosas, una lista de todos los incidentes reportados al Departamento de Salud y Servicios Humanos de EE. UU. en los últimos 24 meses. En particular, estos incidentes no se limitan a pequeñas empresas o industrias específicas, ya que incluso grandes corporaciones y agencias gubernamentales han sido víctimas de sofisticados ciberataques.
Protección contra futuras amenazas
Para protegerse contra amenazas futuras, es esencial comprender cómo y por qué ocurren estos incidentes para poder desarrollar un enfoque más resiliente para proteger datos valiosos. En 2024 se produjeron muchas violaciones de datos importantes que afectaron a organizaciones de todo el mundo, con información confidencial cayendo en manos equivocadas y subrayando los continuos desafíos de ciberseguridad.
- 1. Gran plataforma de almacenamiento en la nube: Un ataque a principios de junio contra un importante proveedor de almacenamiento en la nube se convirtió rápidamente en una de las mayores violaciones de datos de todos los tiempos. El incidente expuso datos comerciales confidenciales almacenados para algunos de los clientes más destacados del proveedor. A pesar de los altos estándares de seguridad de la empresa, los atacantes supuestamente explotaron una vulnerabilidad en uno de sus conectores de datos, exponiendo datos cifrados de los clientes.
La empresa respondió rápidamente cerrando los conectores afectados e implementando parches en cuestión de días. Aun así, el incidente planteó dudas sobre el almacenamiento de datos basado en la nube y la resiliencia de las arquitecturas nativas de la nube frente a las ciberamenazas en evolución.
- 2. Dell: En septiembre, el gigante tecnológico multinacional Dell anunció un incidente en el que los datos de más de 10.000 empleados cayeron en las manos equivocadas a través de una campaña de phishing dirigida que comprometió las redes internas. Los atacantes obtuvieron acceso no autorizado a correos electrónicos y documentos confidenciales, lo que afectó a varios clientes y socios. La investigación de Dell encontró que el ataque involucró tácticas de ingeniería social que resultaron en compromiso de credenciales, destacando la vulnerabilidad incluso de las medidas de seguridad establecidas a ataques de phishing dirigidos.
- 3. AT&T: En abril, AT&T descubrió acceso no autorizado a datos de clientes almacenados en una plataforma en la nube de terceros. Una investigación que involucró a destacados expertos en ciberseguridad encontró que los registros de llamadas y SMS de casi todos los clientes inalámbricos de AT&T, los usuarios de MVNO en la red de AT&T y los clientes de líneas fijas que interactuaron con estos números inalámbricos estaban comprometidos.
Los registros afectados incluyeron números de teléfono con los que se interactuó desde el 1 de mayo hasta el 31 de octubre de 2022 y algunos desde el 2 de enero de 2023, e identificadores de ubicación de teléfonos celulares para una parte de los registros. El incidente no involucró el contenido de llamadas/mensajes de texto, números de seguro social, fechas de nacimiento u otra información personal confidencial. Sin embargo, las herramientas disponibles públicamente podrían vincular números de teléfono con nombres de clientes. Las autoridades arrestaron al menos a un sospechoso y AT&T aseguró el punto de acceso.
- 4. Synnovis: Uno de los incidentes especialmente alarmantes de 2024 involucró al laboratorio de patología inglés Synnovis, donde se expusieron numerosos datos de pacientes, incluidos registros médicos, información personal y resultados de laboratorio. Los piratas informáticos explotaron un punto final API obsoleto que permitía el acceso a datos confidenciales de los pacientes. Este incidente puso a Synnovis bajo un intenso escrutinio, ya que los proveedores de atención médica enfrentan una presión cada vez mayor para proteger los datos de los pacientes en medio de crecientes amenazas cibernéticas.
- 5.Microsoft: En enero, un grupo vinculado a Rusia llamado Midnight Blizzard, que también es responsable del devastador ataque a la cadena de suministro de SolarWinds en 2020, violó cuentas de correo electrónico de Microsoft y apuntó a la alta dirección. El grupo utilizó este ataque para robar datos y acceder a otras partes de la red de la empresa, incluidos los repositorios de código fuente.
Midnight Blizzard también llevó a cabo recientemente una campaña de phishing a gran escala dirigida a usuarios de Microsoft en más de 100 empresas en todo el mundo. Los atacantes utilizaron direcciones legítimas para enviar correos electrónicos que contenían un archivo de configuración de Protocolo de escritorio remoto (RDP) firmado para obtener acceso inicialmente a los dispositivos de los objetivos. Microsoft dijo que la campaña representa "un vector de acceso novedoso" para Midnight Blizzard.
- 6. Cambiar la atención sanitaria: yoEn febrero, un ataque de ransomware al proveedor de soluciones de gestión del ciclo de pagos y ingresos de atención médica Change Healthcare interrumpió gravemente las operaciones de atención médica de EE. UU. y, en última instancia, afectó a 100 millones de personas. Los atacantes accedieron a datos confidenciales de pacientes, lo que potencialmente afectó a un tercio de los estadounidenses y detuvo el procesamiento de reclamaciones durante semanas. La empresa matriz UnitedHealth Group pagó un rescate de 22 millones de dólares para recuperar datos, incluidos registros médicos y datos de seguros.
- 7. Céncora: El incidente en el importante proveedor de servicios farmacéuticos Cencora, que salió a la luz por primera vez en febrero, implicó la exfiltración de datos confidenciales de pacientes y afectó a los programas de apoyo a los pacientes gestionados en colaboración con importantes empresas farmacéuticas como Novartis, Bayer, GSK y otras. Los datos comprometidos incluían nombres, direcciones, fechas de nacimiento, diagnósticos de salud, medicamentos y recetas de más de 540.000 personas que fueron notificadas inicialmente, y el número total de personas afectadas probablemente sea mayor. No hay pruebas de que la información robada haya sido divulgada públicamente o utilizada con fines fraudulentos, pero persisten las preocupaciones sobre un posible uso indebido.
- 8. Trello: La herramienta de gestión de proyectos Trello sufrió una importante filtración de datos en enero que expuso más de 15 millones de registros de usuarios, incluidos nombres, correos electrónicos y nombres de usuario. Los piratas informáticos utilizaron una API pública para correlacionar los datos del usuario con una lista de correo electrónico filtrada que luego se vendió en un foro de piratería, lo que plantea un riesgo significativo de phishing dirigido.
- 9. Francia Travail: La agencia de empleo francesa France Travail fue pirateada en marzo, exponiendo la información personal de 43 millones de usuarios. La información expuesta incluía números de seguridad social y detalles de contacto, lo que generó preocupaciones sobre la privacidad de millones de personas afectadas y del gobierno francés.
- 10. Visor de equipo: IEn julio, TeamViewer fue pirateado y los atacantes utilizaron una cuenta comprometida para acceder a la información de contacto de los empleados. Aunque no se reveló información financiera, el ataque expuso a los empleados a intentos de phishing.
Lecciones de las violaciones de datos
Estas violaciones de datos resaltan las amenazas actuales a la seguridad de los datos en todas las industrias. Para las empresas, estos incidentes significan mayores costos de mitigación, daños a la reputación y la necesidad de adoptar medidas de seguridad más estrictas. Los clientes afectados por estos incidentes corren el riesgo de sufrir robo de identidad, fraude financiero y otras invasiones de privacidad. La ola de importantes filtraciones de datos en 2024 ofrece varias lecciones importantes para las empresas que buscan fortalecer su ciberseguridad.
Pure Storage cree que las recientes filtraciones de datos demuestran la importancia de fortalecer la ciberseguridad en todos los niveles. Los hallazgos clave incluyen la necesidad de proteger el acceso de terceros, mantener el software y los sistemas actualizados, implementar defensas en capas y capacitar continuamente a los empleados para que reconozcan los intentos de ingeniería social. Estas prácticas, junto con la aplicación de estrictos controles de acceso, pueden reducir significativamente la vulnerabilidad a los ataques.
La escala y el impacto de las recientes violaciones de seguridad recuerdan a las empresas que las amenazas cibernéticas evolucionan constantemente y que las acciones son esenciales para proteger la información confidencial y mantener la confianza de los clientes. Al aprender de estos incidentes, las empresas no sólo pueden evitar violaciones similares, sino también construir una postura de ciberseguridad más sólida y resiliente.
Más en PureStorage.com
Acerca del almacenamiento puro
Pure Storage (NYSE: PSTG) ofrece la plataforma de almacenamiento de datos más avanzada de la industria para almacenar, administrar y proteger datos a cualquier escala. Con Pure Storage, las empresas se benefician de la máxima simplicidad y flexibilidad, ahorrando tiempo, dinero y energía. Desde IA hasta archivos, Pure Storage ofrece una experiencia en la nube con una plataforma unificada de almacenamiento como servicio para entornos locales, en la nube y alojados.