{"id":5262,"date":"2015-01-28T11:47:36","date_gmt":"2015-01-28T11:47:36","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5262"},"modified":"2020-02-26T17:27:31","modified_gmt":"2020-02-26T15:27:31","slug":"las-fugas-de-datos-mas-importantes-de-2014","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/las-fugas-de-datos-mas-importantes-de-2014\/5262\/","title":{"rendered":"Las fugas de datos m\u00e1s importantes de 2014"},"content":{"rendered":"<p>Cada a\u00f1o, millones de personas son v\u00edctimas de <a href=\"http:\/\/www.informationisbeautiful.net\/visualizations\/worlds-biggest-data-breaches-hacks\/\" target=\"_blank\" rel=\"noopener nofollow\">numerosas violaciones de datos<\/a>. Los resultados son en su mayor\u00eda tristes: los hackers venden la informaci\u00f3n bancaria de los usuarios en p\u00e1ginas web ilegales, las empresas tienen que pagar enormes sumas de dinero para reparar una p\u00e9rdida a sus clientes y los consumidores pierden dinero.<\/p>\n<p><strong><\/strong><\/p>\n<p>En el D\u00eda Internacional de la Privacidad de Datos, nos gustar\u00eda informarte sobre los casos de violaci\u00f3n de datos m\u00e1s importantes de 2014, que provocaron la fuga de informaci\u00f3n personal de algunos clientes. Tambi\u00e9n hemos a\u00f1adido algunos hechos interesantes sobre el precio de estos datos y la reputaci\u00f3n corporativa.<\/p>\n<p><strong> Minoristas en peligro<\/strong><\/p>\n<p>Las grandes redes minoristas son una verdadera golosina para los hackers, ya que almacenan millones de registros con datos de clientes. El a\u00f1o 2014 no fue una excepci\u00f3n. Echemos un vistazo a los casos m\u00e1s llamativos.<\/p>\n<p>Parece ser (aunque no se sabe con exactitud) que un mismo grupo ha hackeado tres grandes redes minoristas: el gigante\u00a0<a href=\"http:\/\/krebsonsecurity.com\/2014\/05\/the-target-breach-by-the-numbers\/\" target=\"_blank\" rel=\"noopener nofollow\">Target<\/a> (le robaron 70 millones de archivos con datos bancarios, n\u00fameros de tel\u00e9fono, correos electr\u00f3nicos y otros datos), el proveedor de\u00a0<a href=\"http:\/\/krebsonsecurity.com\/tag\/sally-beauty-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">productos de belleza Sally Beauty<\/a> (25.000 datos robados) y el minorista de productos para el hogar\u00a0<a href=\"http:\/\/fortune.com\/2014\/11\/25\/home-depot-data-lawsuits\/\" target=\"_blank\" rel=\"noopener nofollow\">Home Depot<\/a> (le robaron los datos bancarios de 56 millones de tarjetas y 53 millones de correos electr\u00f3nicos).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">56MM payment cards at risk in Home Depot data breach  <a href=\"https:\/\/t.co\/4sLyGWnLCU\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/4sLyGWnLCU<\/a> <a href=\"http:\/\/t.co\/pBNoIJwa3J\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pBNoIJwa3J<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/513085417818554368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 19, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>El caso de la violaci\u00f3n de datos a Sally Beauty dio un giro divertido cuando los propios hackers fueron hackeados. Los datos robados se pusieron a la venta en varias p\u00e1ginas web del mercado negro. Poco despu\u00e9s, <a href=\"http:\/\/krebsonsecurity.com\/2014\/03\/sally-beauty-confirms-card-data-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">alguien hacke\u00f3 y transform\u00f3 una de las p\u00e1ginas<\/a>. El \u201chacker bueno\u201d dej\u00f3 un mensaje y un video de la pel\u00edcula Los Hombres de Negro en la p\u00e1gina de inicio de la web.<\/p>\n<p><strong><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/01\/05223218\/sallybeauty.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-5264\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/01\/05223218\/sallybeauty.png\" alt=\"sallybeauty\" width=\"600\" height=\"413\"><\/a><\/strong>Hubo otra filtraci\u00f3n de datos privados en el sector de la venta al por menor de la cual se habl\u00f3 mucho: la violaci\u00f3n masiva de los datos de acceso y las contrase\u00f1as de eBay que afect\u00f3 a 145 millones de usuarios. Como consecuencia, la empresa tiene que hacer frente a una demanda legal colectiva. Seg\u00fan la revista <a href=\"http:\/\/www.pcworld.com\/article\/2457880\/ebay-faces-class-action-suit-over-data-breach.html\" target=\"_blank\" rel=\"noopener nofollow\">PC World<\/a>, solo la suma de intereses y costas de todas las demandas presentadas superan los 5 millones de d\u00f3lares.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">eBay has confirmed a massive leak of personal data, denied any financial data accessed.  <a href=\"http:\/\/t.co\/4qcwvrUvwF\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4qcwvrUvwF<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/469524250072993793?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 22, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Nadie est\u00e1 a salvo<\/strong><\/p>\n<p>Los bancos, las compa\u00f1\u00edas puntocom, los fabricantes de equipos, las empresas de telecomunicaciones y los organismos gubernamentales, todo el mundo est\u00e1 en peligro. Sin duda has o\u00eddo hablar de la violaci\u00f3n de datos que sufri\u00f3 Sony Pictures y de la filtraci\u00f3n de fotos de celebridades famosas, los casos m\u00e1s notorios del a\u00f1o 2014. Por eso vamos a hablar de otros casos, m\u00e1s espec\u00edficos.<\/p>\n<p>http:\/\/instagram.com\/p\/oHjWPhP0KA\/<\/p>\n<p>Los bancos de todo el mundo se vieron comprometidos por hackers. Durante el primer mes del a\u00f1o\u00a0<a href=\"http:\/\/www.zdnet.com\/article\/bank-data-of-20-million-customers-leaked-in-south-korea\/\" target=\"_blank\" rel=\"noopener nofollow\">se filtraron los datos bancarios de 20 millones de clientes<\/a> desde el Korea Credit Bureau, con la ayuda de un empleado del banco.<\/p>\n<div class=\"pullquote\">Bancos, compa\u00f1\u00edas puntocom, fabricantes de equipos famosos, empresas de telecomunicaciones, organismos gubernamentales \u2013 todo el mundo est\u00e1 en riesgo<\/div>\n<p>En febrero, el banco brit\u00e1nico <a href=\"http:\/\/www.bbc.com\/news\/uk-26106138\" target=\"_blank\" rel=\"noopener nofollow\">Barclays fue atacado<\/a>: 27.000 archivos fueron robados y vendidos a comerciantes sin escr\u00fapulos de la ciudad. Como resultado, la credibilidad del banco se desplom\u00f3 y tuvo que indemnizar a miles de clientes cuyos datos hab\u00edan sido vendidos en el mercado negro.<\/p>\n<p>En junio, los datos privados de 80 millones de clientes del\u00a0<a href=\"http:\/\/www.reuters.com\/article\/2014\/12\/23\/us-jpmorgan-cybersecurity-idUSKBN0K105R20141223\" target=\"_blank\" rel=\"noopener nofollow\">banco estadounidense JP Morgan<\/a> tambi\u00e9n fueron comprometidos. El banco guard\u00f3 silencio durante varios meses y no fue hasta octubre de 2014 cuando inform\u00f3 del incidente.<\/p>\n<p>Como consecuencia de un hackeo important\u00edsimo que provoc\u00f3 la exposici\u00f3n de los datos de 27 millones de clientes (un <a href=\"http:\/\/securityaffairs.co\/wordpress\/27776\/cyber-crime\/27-million-koreans-data-breach.html\" target=\"_blank\" rel=\"noopener nofollow\">80% de la poblaci\u00f3n del pa\u00eds<\/a>), las autoridades de Corea del Sur est\u00e1n evaluando la posibilidad de\u00a0<a href=\"http:\/\/securityaffairs.co\/wordpress\/29310\/cyber-crime\/south-korea-id-system.html\" target=\"_blank\" rel=\"noopener nofollow\">redise\u00f1ar completamente el sistema num\u00e9rico inform\u00e1tico<\/a> de los documentos de identidad nacional.<\/p>\n<p>Las empresas de telecomunicaciones tambi\u00e9n tuvieron un a\u00f1o dif\u00edcil. Orange, el grupo franc\u00e9s de telecomunicaciones,\u00a0<a href=\"http:\/\/www.techradar.com\/news\/internet\/web\/more-than-1m-customer-details-stolen-in-orange-data-breach-1247639\" target=\"_blank\" rel=\"noopener nofollow\">fue hackeado<\/a> dos veces en el primer trimestre de 2014 y en total le robaron los datos de 1,3 millones de usuarios. Lo peor de todo fue que los hackers comprometieron una plataforma de software que la empresa utiliza para enviar correos electr\u00f3nicos promocionales y mensajes de texto a los clientes que hab\u00edan aceptado recibirlos. Seguro que despu\u00e9s de esto mucha gente se lo va a pensar dos veces antes de suscribirse.<\/p>\n<p>En octubre,\u00a0<a href=\"http:\/\/www.pcworld.com\/article\/2692652\/atandt-fired-employee-who-improperly-accessed-customer-accounts.html\" target=\"_blank\" rel=\"noopener nofollow\">AT&amp;T tuvo que despedir a un empleado<\/a> demasiado curioso que obtuvo informaci\u00f3n de forma inapropiada de las cuentas de 1600 clientes y podr\u00eda haber visto sus n\u00fameros de la Seguridad Social y del carnet de conducir.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Little has changed from the <a href=\"https:\/\/twitter.com\/Gawker?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Gawker<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/breach?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#breach<\/a> to this year's list of bad <a href=\"https:\/\/twitter.com\/hashtag\/passwords?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#passwords<\/a> <a href=\"https:\/\/t.co\/RrsCXCy7H8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/RrsCXCy7H8<\/a> <a href=\"http:\/\/t.co\/KQeai3snkS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/KQeai3snkS<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/558601102925377536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 23, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En octubre, <a href=\"http:\/\/blogs.wsj.com\/digits\/2014\/10\/14\/dropbox-blames-security-breach-on-password-reuse\/\" target=\"_blank\" rel=\"noopener nofollow\">la mala suerte alcanz\u00f3 a Dropbox<\/a>, el servicio de almacenamiento de archivos en la nube. Los archivos de 7 millones de usuarios se filtraron en la web. La empresa afirm\u00f3 que los datos de inicio de sesi\u00f3n se filtraron a trav\u00e9s de p\u00e1ginas web de terceros o aplicaciones. Por eso, no importa cu\u00e1nto se esfuercen las empresas en proteger sus servidores, no pueden luchar contra la pereza y el analfabetismo de los usuarios. Habr\u00e1 m\u00e1s fugas en el futuro mientras combinaciones como \u2018123456\u2019 siguan <a href=\"https:\/\/www.kaspersky.es\/blog\/25-peores-contrasenas-2014\/5226\/\" target=\"_blank\" rel=\"noopener\">siendo las contrase\u00f1as m\u00e1s utilizadas<\/a>.<\/p>\n<p><strong>\u00bfCu\u00e1nto valen los datos?<\/strong><\/p>\n<p>Aunque todo el mundo compra y vende informaci\u00f3n, el precio de un archivo concreto es relativamente bajo. Por ejemplo, los archivos con datos de usuarios del servicio de aparcamiento\u00a0<a href=\"http:\/\/krebsonsecurity.com\/2014\/12\/banks-park-n-fly-online-card-breach\/\" target=\"_blank\" rel=\"noopener nofollow\">Park \u2018N Fly<\/a> del aeropuerto, se vendieron por entre 6 y 9 d\u00f3lares por archivo, e inclu\u00edan el n\u00famero de tarjeta, la fecha de caducidad, el c\u00f3digo de verificaci\u00f3n, as\u00ed como el nombre, la direcci\u00f3n y el tel\u00e9fono del titular. Los datos bancarios de los clientes de Barclays <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-2554875\/Barclays-account-details-sale-gold-27-000-files-leaked.html\" target=\"_blank\" rel=\"noopener nofollow\">ten\u00edan un precio m\u00e1s elevado<\/a>, hasta 76 d\u00f3lares por archivo.<\/p>\n<div class=\"pullquote\">Aunque todo el mundo compra y vende informaci\u00f3n, el precio de un archivo concreto es relativamente bajo<\/div>\n<p>El precio de la reputaci\u00f3n es un poco m\u00e1s alto, especialmente cuando te enfrentas a un juicio. Barclays ofreci\u00f3 770 d\u00f3lares en concepto de indemnizaci\u00f3n a aquellos clientes cuyos datos se hab\u00edan filtrado, pero muchos de ellos lo consideraron \u201cinsuficiente\u201d. El banco tuvo que duplicar algunas de las ofertas a los clientes que se quejaron y ped\u00edan m\u00e1s. Algunos de ellos fueron compensados con hasta 1.520 d\u00f3lares.<\/p>\n<p>Adem\u00e1s de la compensaci\u00f3n, existen otros gastos asociados a una violaci\u00f3n de datos. Por ejemplo,\u00a0<a href=\"http:\/\/www.pcworld.com\/article\/2852472\/home-depot-spent-43-million-on-data-breach-in-just-one-quarter.html\" target=\"_blank\" rel=\"noopener nofollow\">Home Depot invirti\u00f3 en un trimestre 43 millones de d\u00f3lares<\/a> para gestionar la fuga de informaci\u00f3n. El dinero se gast\u00f3 en las investigaciones, en ofrecerles a los consumidores un servicio de protecci\u00f3n de robo de identidad, en aumentar la plantilla del Centro de atenci\u00f3n telef\u00f3nica y otros servicios legales y profesionales.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Data Privacy Day was first celebrated in Europe on Jan 28, 2007. Learn more <a href=\"http:\/\/t.co\/SxCL2DLjhn\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/SxCL2DLjhn<\/a>  <a href=\"https:\/\/twitter.com\/hashtag\/DPD15?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#DPD15<\/a> <a href=\"http:\/\/t.co\/GETSHdCJex\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/GETSHdCJex<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/559730085595717632?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 26, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>En resumen, nos gustar\u00eda recordarte que el 28 de enero es el D\u00eda Internacional de la Privacidad de Datos y que se celebra en EE.UU., Canad\u00e1 y 27 pa\u00edses europeos. Es posible que quieras unirte a la fiesta y pensar en distintas formas de mejorar la seguridad de tus propios datos personales. Por ejemplo, puedes empezar a <a href=\"https:\/\/www.kaspersky.es\/blog\/falsas-percepciones-en-la-seguridad-informatica-las-contrasenas\/5066\/\" target=\"_blank\" rel=\"noopener\">utilizar contrase\u00f1as fiables.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Inf\u00f3rmate sobre las fugas de datos privados m\u00e1s importantes de 2014: la violaci\u00f3n de datos en Target y Home Depot, el hackeo a los bancos JP Morgan y Barclays, las fugas en Orange y Dropbox y otros incidentes. <\/p>\n","protected":false},"author":522,"featured_media":5263,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[186,464,795,122,220,61,108],"class_list":{"0":"post-5262","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-cibercriminales","9":"tag-datos-personales","10":"tag-fuga-de-datos","11":"tag-hackers","12":"tag-privacidad","13":"tag-seguridad","14":"tag-violacion-de-datos"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/las-fugas-de-datos-mas-importantes-de-2014\/5262\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/cibercriminales\/","name":"cibercriminales"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=5262"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5262\/revisions"}],"predecessor-version":[{"id":21756,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5262\/revisions\/21756"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/5263"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=5262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=5262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=5262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}