{"id":30364,"date":"2024-09-04T09:58:25","date_gmt":"2024-09-04T07:58:25","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=30364"},"modified":"2024-09-04T09:58:25","modified_gmt":"2024-09-04T07:58:25","slug":"top-five-data-breaches-in-history","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/top-five-data-breaches-in-history\/30364\/","title":{"rendered":"RockYou2024 y las otras cuatro filtraciones de datos m\u00e1s grandes de la historia"},"content":{"rendered":"

En los \u00faltimos a\u00f1os ha habido un aumento<\/a> constante de la cantidad de datos vulnerados. Las noticias sobre nuevas fugas y pirater\u00eda son casi diarias, y en Kaspersky seguimos utilizando mucha tinta electr\u00f3nica para hablarte de la necesidad de una protecci\u00f3n<\/a>\u00a0robusta, ahora m\u00e1s que nunca.<\/p>\n

Hoy nos sumergiremos en la historia para recordar (con escalofr\u00edo) las peores filtraciones de datos m\u00e1s grandes y graves de todos los tiempos. Sigue leyendo para saber cu\u00e1nta informaci\u00f3n se filtr\u00f3 y de qu\u00e9 tipo, qui\u00e9n se vio afectado y mucho m\u00e1s\u2026<\/p>\n

1.\u00a0\u00a0\u00a0 RockYou2024<\/h2>\n

Resumen:<\/strong> los piratas inform\u00e1ticos recopilaron datos de filtraciones pasadas y lanzaron la compilaci\u00f3n m\u00e1s grande de contrase\u00f1as de usuarios reales: \u00a1diez\u00a0mil millones de registros!<\/p>\n

Cu\u00e1ndo:<\/strong> 2024.<\/p>\n

Qui\u00e9n se vio afectado: <\/strong>usuarios de todo el mundo sin una protecci\u00f3n segura<\/a>.<\/p>\n

RockYou2024 es el rey de las filtraciones, y una espina clavada para cualquiera que piense que los ciberdelincuentes no est\u00e1n interesados en ellas. En julio de 2024, los cibercriminales filtraron una gigantesca compilaci\u00f3n de contrase\u00f1as en un foro de pirater\u00eda: 9 948 575 739 registros \u00fanicos en total. A pesar de ser una recopilaci\u00f3n basada en la antigua filtraci\u00f3n RockYou2021, RockYou2024 sigue\u2026 rockeando, por as\u00ed decirlo.<\/p>\n

Nuestro experto, Alexey Antonov, analiz\u00f3 la filtraci\u00f3n y descubri\u00f3 que el 83\u00a0% de las contrase\u00f1as filtradas se pod\u00edan descifrar con un algoritmo de adivinaci\u00f3n inteligente en menos de una\u00a0hora<\/strong>, y que solo el 4\u00a0% de ellas (328\u00a0millones) se pod\u00edan considerar seguras<\/strong>: se necesitaba m\u00e1s de un\u00a0a\u00f1o para descifrarlas con un algoritmo inteligente. Para saber c\u00f3mo funcionan los algoritmos inteligentes, consulta nuestro estudio sobre la seguridad de las contrase\u00f1as<\/a>, en el que se demuestra que muchos de nosotros seguimos siendo sorprendentemente indiferentes a la seguridad de las contrase\u00f1as despu\u00e9s de analizar las filtradas en la red oscura.<\/p>\n

Al analizar la \u00faltima fuga, Alexey filtr\u00f3 todos los registros no relevantes y trabaj\u00f3 con el conjunto restante de\u2026 \u00a18200\u00a0millones de contrase\u00f1as almacenadas en alg\u00fan lugar en texto plano!<\/em><\/p>\n

2.\u00a0\u00a0\u00a0 CAM4<\/h2>\n

Resumen:<\/strong> un servidor mal configurado expuso 11\u00a0000\u00a0millones de registros de clientes al dominio p\u00fablico; se trata de informaci\u00f3n confidencial dado que CAM4 es\u2026 \u00a1un sitio para adultos!<\/p>\n

Cu\u00e1ndo:<\/strong> 2020.<\/p>\n

Qui\u00e9n se vio afectado:<\/strong> usuarios del sitio para adultos CAM4.<\/p>\n

Esta historia es de inter\u00e9s por dos\u00a0razones: qu\u00e9 informaci\u00f3n se filtr\u00f3 y c\u00f3mo. Entre los datos \u201cest\u00e1ndar\u201d filtrados (nombre, apellido, direcci\u00f3n de correo electr\u00f3nico, registros de pago, etc.) se encontraba informaci\u00f3n de car\u00e1cter mucho m\u00e1s \u00edntimo: preferencias de g\u00e9nero y orientaci\u00f3n sexual. Los usuarios ten\u00edan que proporcionar esta informaci\u00f3n al registrarse antes de poder disfrutar del contenido de la plataforma de transmisi\u00f3n para adultos.<\/p>\n

La fuga fue causada por una base de datos de Elasticsearch no segura. Sin embargo, no termin\u00f3 tan mal ni tan vergonzosamente: si recopil\u00e1ramos todos los informes sobre las filtraciones relacionadas con este incidente<\/a>, obtendr\u00edamos un voluminoso tomo, en el que la historia de CAM4 ocupar\u00eda un cap\u00edtulo peque\u00f1o pero importante: \u201cLa mayor filtraci\u00f3n de datos que no fue\u201d. Afortunadamente, la base de datos se cerr\u00f3 media\u00a0hora despu\u00e9s de descubrirse el error, y posteriormente se traslad\u00f3 a una red local interna. Se eliminaron los datos personales de los usuarios.<\/p>\n

3.\u00a0\u00a0\u00a0 Yahoo<\/h2>\n

Resumen: <\/strong>un ciberataque afect\u00f3 a los tres mil millones de usuarios de la plataforma, pero Yahoo lo admiti\u00f3 solo tres a\u00f1os despu\u00e9s.<\/p>\n

Cu\u00e1ndo:<\/strong> 2012, 2013\u2026 \u00bfo fue en 2014? Ni siquiera Yahoo lo sabe con seguridad.<\/p>\n

Qui\u00e9n se vio afectado: <\/strong>todos los usuarios de Yahoo.<\/p>\n

Hace m\u00e1s de una d\u00e9cada, Yahoo fue atacado (todo comenz\u00f3 con un correo electr\u00f3nico de phishing), lo que condujo a una serie de noticias sobre una supuesta filtraci\u00f3n de datos. Los informes iniciales mencionaban un par de cientos de millones de cuentas afectadas, luego la cifra subi\u00f3 a unos 500\u00a0millones<\/a>, y m\u00e1s tarde, en 2017, en v\u00edsperas del acuerdo de la empresa con Verizon, result\u00f3 que los tres\u00a0mil\u00a0millones de cuentas estaban afectadas. Los piratas inform\u00e1ticos consiguieron nombres, direcciones de correo electr\u00f3nico, fechas de nacimiento y n\u00fameros de tel\u00e9fono. Peor a\u00fan, ten\u00edan acceso a las cuentas de usuarios que llevaban a\u00f1os sin cambiar sus contrase\u00f1as. \u00bfVes ahora por qu\u00e9 es tan importante cambiar las contrase\u00f1as con regularidad y borrar los perfiles antiguos<\/a>?<\/p>\n

Este incidente es una prueba m\u00e1s de que hasta los gigantes de la tecnolog\u00eda a veces descuidan el almacenamiento de los datos de los usuarios. En el caso de Yahoo, los atacantes encontraron una base de datos de preguntas y respuestas de seguridad no cifradas, y algunas cuentas no ten\u00edan autenticaci\u00f3n de dos\u00a0factores. Entonces, la moraleja de la historia es: no conf\u00edes en las redes sociales o las plataformas en l\u00ednea para proteger tus cuentas personales. Inventa o crea contrase\u00f1as seguras,<\/a> y gu\u00e1rdalas en Kaspersky Password Manager<\/a>. Y si te preocupa que tus datos ya se hayan filtrado, instala cualquiera de nuestras soluciones de seguridad para el hogar<\/a>: Kaspersky Standard<\/a> y Kaspersky Plus<\/a>\u00a0<\/strong>te permiten especificar todas las direcciones de correo electr\u00f3nico que t\u00fa y tu familia utiliz\u00e1is para iniciar sesi\u00f3n en servicios online. La aplicaci\u00f3n comprueba peri\u00f3dicamente estas direcciones e informa de cualquier filtraci\u00f3n de datos que afecte a cuentas vinculadas a ellas.<\/p>\n

En Kaspersky Premium<\/a><\/strong>, adem\u00e1s de una lista de correo electr\u00f3nico, puedes a\u00f1adir n\u00fameros de tel\u00e9fono, que suelen utilizarse para identificar a los usuarios de servicios online m\u00e1s confidenciales, como los bancarios. Nuestra aplicaci\u00f3n busca estos n\u00fameros y direcciones en todas las nuevas filtraciones de bases de datos y, si los encuentra, te avisa y te aconseja qu\u00e9 hacer (m\u00e1s<\/a> informaci\u00f3n sobre c\u00f3mo te protegemos contra las filtraciones de datos personales online o en la dark web).<\/p>\n

4.\u00a0\u00a0\u00a0 UIDAI (Aadhaar)<\/h2>\n

Resumen:<\/strong> se pusieron a la venta los datos biom\u00e9tricos de casi todos los ciudadanos y residentes de la India.<\/p>\n

Cu\u00e1ndo:<\/strong> 2018.<\/p>\n

Qui\u00e9n se vio afectado: <\/strong>1100\u00a0millones de ciudadanos y residentes en la India.<\/p>\n

La Autoridad de Identificaci\u00f3n \u00danica de la India (UIDAI) dirige el sistema de bioidentificaci\u00f3n m\u00e1s grande del mundo y almacena los datos personales, las huellas digitales y las fotos del iris de m\u00e1s de mil\u00a0millones de personas en la India.<\/p>\n

Si bien muchos pa\u00edses de todo el mundo solo planean implementar la identificaci\u00f3n biom\u00e9trica, la India ya cuenta con un sistema de este tipo desde hace m\u00e1s de una d\u00e9cada. La UIDAI se cre\u00f3 para que cada residente de la India tuviera un n\u00famero de identidad oficial \u00fanico, Aadhaar<\/a>.<\/p>\n

Pero en 2018, luego de una serie de filtraciones de datos, los ciberdelincuentes no solo pusieron sus manos en la base de datos, sino que la vendieron por tan solo 500\u00a0rupias<\/a> (alrededor de 6\u00a0USD al tipo de cambio actual). Otra filtraci\u00f3n masiva de datos ocurri\u00f3 en 2023, la cual afect\u00f3<\/a> a 815\u00a0millones de indios.<\/p>\n

Los bancos y las fuerzas del orden siguen aconsej\u00e1ndoles a las v\u00edctimas de las filtraciones que desactiven la autenticaci\u00f3n biom\u00e9trica para los servicios financieros. Pero eso no es garant\u00eda de seguridad, ya que sus nombres, n\u00fameros de pasaporte, fotos, huellas dactilares y otros datos est\u00e1n probablemente en manos de ciberdelincuentes.<\/p>\n

5.\u00a0\u00a0\u00a0 Facebook<\/h2>\n

Resumen:<\/strong> la empresa no notific\u00f3 a los usuarios sobre una filtraci\u00f3n de datos que conoc\u00eda desde hac\u00eda dos\u00a0a\u00f1os.<\/p>\n

Cu\u00e1ndo:<\/strong> 2019.<\/p>\n

Qui\u00e9n se vio afectado: <\/strong>533\u00a0millones de usuarios de Facebook.<\/p>\n

Ya nadie se sorprende al ver las palabras \u201cFacebook\u201d y \u201cfiltraci\u00f3n\u201d una al lado de la otra. La plataforma suele ser v\u00edctima de ciberataques y filtraciones internas. Esta filtraci\u00f3n en particular, la m\u00e1s grande en la historia de la empresa, hizo que los nombres, n\u00fameros de tel\u00e9fono y datos de ubicaci\u00f3n de 533 millones de usuarios cayeran en manos de los ciberdelincuentes. Estos ciberdelincuentes publicaron los datos en un foro de pirater\u00eda donde cualquiera pod\u00eda descargarlos gratis. Y no solo los datos de las cuentas de los usuarios habituales, sino tambi\u00e9n los de las figuras p\u00fablicas<\/a>, incluido el comisario europeo de Justicia, Didier Reynders, y el entonces primer ministro (ahora ministro de Relaciones Exteriores) Xavier Bettel de Luxemburgo.<\/p>\n

Si sospechas que t\u00fa tambi\u00e9n puedes haber sido afectado por la filtraci\u00f3n de datos de Facebook, utiliza nuestro Comprobador de contrase\u00f1as<\/a> para averiguar si la tuya fue vulnerada en esta u otras filtraciones.<\/p>\n

Los datos filtrados eran actuales para 2018-2019, aunque la informaci\u00f3n al respecto no apareci\u00f3 hasta 2021. \u00bfC\u00f3mo sucedi\u00f3? El caso es que los piratas inform\u00e1ticos se aprovecharon de la vulnerabilidad en 2019, la cual Facebook parche\u00f3<\/a> de inmediato, pero luego se olvid\u00f3 de informar a los usuarios del incidente (o prefiri\u00f3 no hacerlo). Como resultado, Meta se enfrent\u00f3 a m\u00e1s cr\u00edticas, adem\u00e1s de una considerable multa de 265\u00a0000\u00a0000\u00a0de euros<\/a> (276\u00a0000\u00a0000 de\u00a0USD en 2021).<\/p>\n

\u00bfQu\u00e9 nos ense\u00f1an estas filtraciones?<\/h2>\n

El hilo conductor de todas estas historias es: \u201cLas grandes empresas tecnol\u00f3gicas ayudan a quienes se ayudan a s\u00ed mismos\u201d. En otras palabras, nosotros somos los principales responsables de la seguridad de nuestros datos; no Facebook, ni Yahoo, ni siquiera los Gobiernos. Cuida<\/a> tus cuentas, crea o genera contrase\u00f1as seguras, gu\u00e1rdalas en un administrador de contrase\u00f1as fiable<\/a>\u00a0y ten especial cuidado con los datos biom\u00e9tricos.<\/p>\n