5 ejemplos de violaciones de la seguridad
Publicado el: 13 Oct 2020
Última modificación: 3 Dic 2025
Las filtraciones de datos siguen dominando los titulares, provocando graves consecuencias para las organizaciones de todo el mundo. Los recientes acontecimientos mundiales han reconfigurado nuestra forma de vivir y trabajar, creando un entorno muy vulnerable a los ciberataques y las violaciones de la seguridad.
Cada año se producen cientos de millones de ciberataques que dejan al descubierto miles de millones de registros confidenciales. Aunque todos los sectores se enfrentan a amenazas, industrias como la sanitaria siguen siendo especialmente vulnerables, y a menudo representan una gran parte de las violaciones de datos notificadas.
Los datos confidenciales son un activo extremadamente valioso, y los ciberdelincuentes explotan constantemente las vulnerabilidades de los sistemas para robar información con fines lucrativos y actividades fraudulentas. Las investigaciones indican que la mayoría de las brechas tienen una motivación financiera, siendo el phishing, el ransomware, el malware y el robo de credenciales los principales vectores de ataque.
A continuación, analizamos cinco de las recientes brechas de seguridad más notables y su impacto.
Las 5 principales violaciones de la seguridad
1. Marriott
En marzo de 2020, Marriott reveló una importante brecha de seguridad que afectó a más de 5,2 millones de huéspedes. Los piratas informáticos accedieron a los datos a través de las credenciales de inicio de sesión de dos empleados, apuntando a una aplicación de terceros. La información expuesta incluía nombres, direcciones, correos electrónicos, números de teléfono, detalles de cuentas de fidelización, afiliaciones a empresas, sexo, fechas de nacimiento, números de fidelización de aerolíneas vinculadas y preferencias de los huéspedes.
La brecha no afectó a la información de pago, pasaportes, documentos nacionales de identidad ni carnés de conducir. Se trata de la segunda brecha importante de Marriott en el plazo de dos años; en 2018, quedaron expuestos los datos personales de hasta 500 millones de huéspedes. La ICO multó a Marriott con 124 millones de dólares por deficiencias de seguridad, y este último incidente puede minar aún más la confianza de los consumidores.
2. EasyJet
En mayo de 2020, EasyJet confirmó un ciberataque que comprometió las direcciones de correo electrónico y los datos de viaje de nueve millones de clientes, y que 2.208 tuvieron acceso a los datos de sus tarjetas de crédito. En un principio, la aerolínea no informó de que hubiera indicios de uso indebido de los datos, pero Action Fraud recibió denuncias de usurpación de identidad tras la brecha.
A pesar de que el ataque se produjo en enero, EasyJet lo reveló cuatro meses después. Según el GDPR, las violaciones deben notificarse en un plazo de 72 horas. El retraso se atribuyó a la complejidad del ataque. La ICO puede evaluar la violación con un enfoque proporcionado debido a las presiones de la pandemia en el sector de la aviación.
3. MGM Resorts
En julio de 2019, MGM Resorts sufrió una importante brecha cuando un pirata informático accedió a uno de sus servidores en la nube. En febrero de 2020, los datos personales de 10,6 millones de huéspedes, incluidos nombres, direcciones, correos electrónicos, números de teléfono y fechas de nacimiento, aparecieron en la dark web. Entre los huéspedes de alto perfil afectados se encontraban Justin Bieber, el consejero delegado de Twitter, Jack Dorsey, y funcionarios del gobierno.
La filtración a gran escala afectó a más de 142 millones de registros de huéspedes, disponibles por 2.900 dólares en un mercado de ciberdelincuentes. MGM Resorts confirmó que ningún dato financiero o de contraseña se vio comprometido y notificó a las personas afectadas.
4. Nintendo
En abril de 2020, Nintendo informó de una brecha que afectaba a 160.000 cuentas, causada por un presunto ataque de relleno de credenciales. Los piratas informáticos utilizaron credenciales previamente robadas para acceder a las cuentas, comprar artículos digitales y ver información confidencial de los usuarios, como el nombre, el correo electrónico, la fecha de nacimiento, el sexo y el país.
Más tarde, otras 140.000 cuentas se vieron comprometidas, sumando un total de 300.000 cuentas afectadas. Nintendo restableció todas las contraseñas e instó a los usuarios a evitar la reutilización de contraseñas en distintos servicios.
5. Zoom
En abril de 2020, Zoom sufrió una brecha que expuso las credenciales de inicio de sesión de más de 500.000 usuarios. Los piratas informáticos utilizaron el «credential stuffing», explotando combinaciones obtenidas de brechas anteriores. Los datos robados incluían credenciales de inicio de sesión, correos electrónicos, URL de reuniones personales y claves de anfitrión, lo que permitió el acceso no autorizado a las reuniones.
Más información sobre las soluciones de ciberseguridad de MetaCompliance
- Plataforma de Human Risk Management
- Security Awareness automatizada
- Simulaciones avanzadas de phishing
- Risk Intelligence & Analytics
- Compliance Management
Si está interesado en una demostración personalizada, póngase en contacto con nosotros aquí.
Preguntas frecuentes sobre las violaciones de datos y la ciberseguridad
¿Qué es una violación de datos?
Una violación de datos se produce cuando personas no autorizadas acceden, roban o exponen información sensible o confidencial.
¿Qué industrias corren más riesgo?
La sanidad, las finanzas y la hostelería son especialmente vulnerables debido al gran volumen de datos personales que manejan.
¿Cómo pueden las organizaciones prevenir las infracciones?
Implemente políticas de contraseñas seguras, autenticación multifactor, formación de los empleados y auditorías regulares del sistema.
¿Qué es el relleno de credenciales?
El relleno de credenciales es un ataque que utiliza combinaciones robadas de nombre de usuario/contraseña de violaciones anteriores para acceder a varias cuentas.