Las filtraciones de datos en 2020 siguieron acaparando titulares y causando graves consecuencias a organizaciones de todo el mundo. Desde principios de año, la pandemia Covid-19 transformó por completo nuestras vidas y creó un entorno ideal para los ciberataques y las brechas de seguridad.
En lo que llevamos de 2020, se han producido nada menos que 726 millones de ciberataques que han puesto al descubierto 16.000 millones de registros. Aunque muchos sectores sufrieron ataques, los investigadores de seguridad descubrieron que el sectorsanitario era especialmente vulnerable y representaba el 12,3 % de las violaciones de datos notificadas en 2020.
La información sensible es un bien valioso y los ciberdelincuentes están dispuestos a sacar provecho de la exposición de vulnerabilidades para ganar dinero y cometer actividades fraudulentas. Según el informe de Verizon sobre investigaciones de fugas de datos en 2020, el 86% de las violaciones de datos de este año fueron impulsadas por ganancias financieras, un 15% más que en 2019.
El informe también concluía que phishingransomware, malware y contraseñas robadas. contraseñas robadas siguen siendo las principales vías de acceso de los atacantes a las redes y sistemas de las empresas.
A continuación, 5 ejemplos de algunas de las brechas de seguridad más destacadas de 2020.
Las 5 principales brechas de seguridad de 2020
1. Marriott
En marzo de 2020, la cadena hotelera Marriott anunció que había sufrido un grave incidente de seguridad que puso en peligro los datos de más de 5,2 millones de huéspedes. Utilizando las credenciales de inicio de sesión de dos empleados, los hackers pudieron robar información sensible de una app de terceros. La información personal incluía nombres, direcciones, direcciones de correo electrónico, números de teléfono, información de cuentas de fidelización, empresa, sexo, fechas de nacimiento, programas y números de fidelización de aerolíneas vinculados y preferencias de los huéspedes.
La empresa declaró que en la filtración de datos no se expuso información sobre pagos, pasaportes, documentos nacionales de identidad ni números de carné de conducir.
Es la segunda vez que Marriott sufre una filtración de datos en dos años. En noviembre de 2018, los hackers expusieron los datos personales de hasta 500 millones de huéspedes. La OIC ha multado desde entonces a la compañía con 124 millones de dólares debido a deficiencias en la seguridad del sistema. Es probable que la última filtración cause más daños y socave la confianza de los consumidores en la cadena hotelera.
2. EasyJet
En mayo de 2020, EasyJet reveló que había sido objeto de un ciberataque que expuso las direcciones de correo electrónico y los datos de viaje de nueve millones de clientes. La aerolínea también confirmó que se había accedido a los datos de las tarjetas de crédito y los códigos de seguridad CVV de 2.208 clientes.
En un principio, Easyjet afirmó que no había pruebas de que se hubieran utilizado indebidamente los datos de los clientes comprometidos. Sin embargo, la información obtenida de Acción Fraude sugiere que hubo informes de actividad fraudulenta y robo de identidad como resultado de la brecha de EasyJet.
A pesar de que el ataque tuvo lugar en enero, la aerolínea tardó cuatro meses en revelar públicamente la violación de los datos. En virtud del RGPDlas organizaciones están legalmente obligadas a informar de una violación de datos en un plazo de 72 horas desde su detección. EasyJet alegó que el retraso en la notificación se debió a la sofisticada naturaleza del ataque.
Es probable que la empresa se enfrente a importantes multas por la violación de datos. Sin embargo, a la luz de la pandemia de Covid-19, el ICO ha declarado que adoptaría un enfoque "empático y proporcionado" para evaluar los incidentes notificados. Esto ha llevado a especular con la posibilidad de que la aerolínea reciba una multa más leve debido a las crecientes presiones a las que está sometido actualmente el sector de la aviación.
3. MGM Resorts
En julio de 2019, MGM Resorts sufrió una brecha de seguridad masiva después de que un hacker accediera a uno de los servidores en la nube del hotel. La noticia de la violación de datos se reveló en febrero de 2020 cuando piratas informáticos filtraron los datos personales de 10,6 millones de huéspedes del hotel en la dark web. Los registros expuestos incluían nombres, direcciones particulares, números de teléfono, correos electrónicos y fechas de nacimiento de antiguos huéspedes del hotel. Entre los huéspedes de alto perfil afectados por la filtración se encontraban Justin Bieber, Jack Dorsey, CEO de Twitter, y muchos funcionarios de agencias gubernamentales.
Desde entonces se ha sabido que la filtración de datos fue mucho mayor de lo que se informó inicialmente. Los datos personales de más de 142 millones de huéspedes han aparecido por 2.900 dólares en un mercado cibercriminal en línea. La empresa ha confirmado que ya ha avisado a los huéspedes afectados y confía en que la filtración no afecte a datos financieros, de tarjetas de pago o contraseñas.
4. Nintendo
En abril de 2020, Nintendo anunció una violación de datos de 160.000 cuentas. El incidente de seguridad fue el resultado de un presunto ataque de relleno decredenciales . Utilizando números de identificación y contraseñas de un ciberataque anterior, los hackers pudieron acceder a las cuentas de los usuarios. Esto les permitió comprar artículos digitales y ver datos sensibles como el nombre, la dirección de correo electrónico, la fecha de nacimiento, el sexo y el país.
El gigante del juego ha anunciado que otras 140.000 cuentas han sido comprometidas en el ataque, con lo que el número total de cuentas pirateadas asciende a 300.000. La empresa ha restablecido las contraseñas de todos los clientes afectados y ha instado a los usuarios a no utilizar la misma contraseña en varias cuentas y servicios.
5. Zoom
En abril se supo que la aplicación de reuniones virtuales Zoom había sufrido una filtración de datos que expuso las credenciales de acceso de más de 500.000 usuarios.
En otro ataque de "relleno de credenciales ", los piratas informáticos parecen haber accedido a las cuentas utilizando combinaciones de nombres de usuario y contraseñas obtenidas en filtraciones de datos anteriores. La información apareció a la venta en foros de hacking de la dark web por tan solo 1 penique.
Los datos comprometidos incluían credenciales de inicio de sesión, direcciones de correo electrónico, URL de reuniones personales y claves de host. Esto permitía a los delincuentes iniciar sesión y unirse a reuniones o utilizar la información recopilada para otros fines maliciosos.