El año 2024 ha sido testigo de un alarmante incremento en las filtraciones de datos. Más de mil millones de registros robados y la cifra no parece disminuir, al contrario, va en incremento, según un reciente artículo de TechCrunch.
Estas cifras son muestra de la creciente amenaza de los ciberdelincuentes y sus nuevas y mejoradas tácticas para vulnerar los sistemas, acrecentando la necesidad urgente de mejorar las estrategias de seguridad en todas las industrias.
¡Evite que su compañía sea un blanco fácil! Acompáñenos a conocer algunos de los incidentes de seguridad más significativos de 2024, según TechCrunch, para que estas nuevas modalidades de ciberdelincuencia no lo tomen por sorpresa.
AT&T continúa en la mira de los atacantes
En 2024, AT&T ha enfrentado serios problemas de seguridad de datos. La empresa de telecomunicaciones confirmó haber sufrido dos filtraciones de información con solo unos meses de diferencia.
En julio de este año, la compañía informó que cibercriminales robaron un conjunto de datos que se habían recolectado en 2022, estos contienen números de teléfono y registros de llamadas de “casi todos” sus clientes, lo que afecta a aproximadamente 110 millones de personas.
La compañía afirmó que los datos no fueron extraídos directamente de sus sistemas, sino que fueron tomados de una cuenta que la empresa tenía con el gigante de datos Snowflake.
Aunque los datos robados de AT&T no son públicos, un informe sugiere que la compañía pagó un rescate para que los ciberdelincuentes eliminaran los datos robados.
A pesar de que dichos datos no revelan el contenido de las llamadas o mensajes de texto, los metadatos exponen quién llamó a quién y cuándo, y en algunos casos, se pueden usar para inferir ubicaciones aproximadas.
Pero eso no es todo, ya que a principios de marzo de 2024, un corredor de datos publicó en línea un conjunto completo de 73 millones de registros de clientes en un conocido foro de delitos cibernéticos. Los datos publicados incluían información personal de los clientes, como nombres, números de teléfono y direcciones postales, y algunos clientes confirmaron que sus datos eran precisos.
La compañía tomó medidas después de que un investigador de seguridad descubriera que los datos expuestos contenían claves de acceso cifradas utilizadas para acceder a las cuentas de los clientes de AT&T.
El investigador reveló a TechCrunch que las claves de acceso cifradas podían descifrarse fácilmente, lo que ponía en riesgo de secuestro a unas 7,6 millones de cuentas de clientes existentes de AT&T, por tal motivo, la compañía forzó el restablecimiento de las contraseñas de acceso de las cuentas de sus clientes como una medida ante esta gran filtración.
Contenido relacionado: ¿Continúan las filtraciones de datos?: 7,6 millones de clientes de AT&T afectados
Robo de datos médicos de Change Healthcare afectó a un número elevado de estadounidenses
Change Healthcare, el gigante estadounidense de la tecnología sanitaria, confirmo a inicios de este año un ciberataque a sus sistemas. En un breve comunicado, la empresa afirmó que estaba experimentando una interrupción de la red relacionada con un problema de ciberseguridad.
La empresa de salud fue atacada por una banda de ransomware, que logró robar grandes cantidades de datos sanitarios confidenciales debido a que uno de los sistemas críticos de la empresa no contaba con autenticación multifactor.
El ciberataque provocó una interrupción prolongada del servicio durante semanas, afectando a hospitales, farmacias y centros de atención médica en todo Estados Unidos.
UnitedHealth declaró que los datos robados, por los cuales pagaron a los ciberdelincuentes, incluyen información personal, médica y de facturación de una “proporción sustancial” de personas en Estados Unidos.
El director ejecutivo de la empresa, Andrew Witty, informó a los legisladores que la filtración podría afectar a alrededor de un tercio de los estadounidenses, y posiblemente a más.
Ataque de ransomware a Synnovis causó interrupciones generalizadas en hospitales de Londres
En junio de este año, un ciberataque dirigido al laboratorio de patología Synnovis, que realiza análisis de sangre y tejidos para hospitales y servicios de salud en Londres, provocó una interrupción significativa de los servicios a los pacientes durante semanas.
Los fideicomisos del Servicio Nacional de Salud (NHS) que dependen del laboratorio pospusieron miles de operaciones y procedimientos a raíz del ataque, lo que llevó a declarar un incidente crítico en todo el sector de salud del Reino Unido.
El ciberataque, atribuido a una banda de ransomware con sede en Rusia, robó datos de alrededor de 300 millones de interacciones con pacientes que datan de varios años. Las consecuencias para los afectados pueden llegar a ser graves, similar a lo ocurrido en la filtración de datos de Change Healthcare.
Parte de los datos robados ya se han publicado en internet en un intento de extorsionar al laboratorio para que pagara un rescate, pero Synnovis se negó a pagar los 50 millones de dólares exigidos por los piratas informáticos, lo que impidió que la banda obtuviera ganancias del ataque.
Contenido relacionado: El ataque de ransomware de 100 millones de dólares y el caso del Caesars Palace
Ticketmaster sufrió un presunto robo de 560 millones de registros por el hackeo a Snowflake
El gigante de datos en la nube, Snowflake, protagonizó una de las mayores filtraciones del año, debido a la enorme cantidad de información sustraída de sus clientes corporativos.
Los cibercriminales lograron robar cientos de millones de registros de clientes de algunas de las mayores empresas del mundo, incluyendo 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y aproximadamente 30 millones de registros de TEG, utilizando credenciales robadas de ingenieros de datos con acceso a los entornos Snowflake de sus empleadores.
La empresa de respuesta a incidentes Mandiant informó que alrededor de 165 clientes de Snowflake sufrieron el robo de datos de sus cuentas.
Hasta ahora, solo un pequeño número de estas 165 empresas han confirmado que sus entornos fueron comprometidos, incluyendo decenas de miles de registros de empleados de Neiman Marcus y Santander Bank, así como millones de registros de estudiantes del Distrito Escolar Unificado de Los Ángeles.
Conclusión
La pregunta es: ¿las compañías conocen realmente por qué están siendo blanco de los ciberdelincuentes y cuáles son sus puntos débiles frente a la ciberseguridad?
El alarmante aumento de las violaciones de datos en 2024 es una clara señal de que las amenazas cibernéticas están evolucionando a pasos agigantados. Las organizaciones deben mantenerse vigilantes y proactivas, adoptando enfoques de ciberseguridad que puedan adaptarse a este entorno en constante cambio.
La colaboración global y la inversión en tecnologías avanzadas de protección de datos serán cruciales para mitigar estos riesgos y salvaguardar la información sensible en el futuro. Solo a través de esfuerzos conjuntos y estrategias innovadoras se podrá frenar la creciente ola de ciberataques y proteger la integridad de los datos a nivel mundial.
Si quiere conocer cómo dar los primeros pasos hacia una TI más segura y menos vulnerable, lo invitamos a ver la grabación de nuestro webinar: arme su defensa digital: ¡construya un escudo anti ransomware!
