Cargando

Sobre mi

Página web personal sobre mi experiencia y proyectos realizados como Ingeniero de Telecomunicación especializado en Ciberseguridad.El sitio también aloja un Blog sobre las últimas menazas y tendencias en el mundo de la ciberseguridad.

blog

Cada vez son más las organizaciones que sufren pérdidas de información confidencial debido a ataques cibernéticos, errores humanos o malas prácticas de seguridad. Esto puede implicar no solo un impacto económico significativo, ya sea por el rescate de los datos o las sanciones, sino también dañar la reputación de la empresa.

Es difícil saber con certeza cuántos registros personales se ven comprometidos cada año, ya que la mayoría de incidentes publicados no contienen esa información ya sea porque las organizaciones no están obligadas a comunicarlo o que directamente desconocen el alcance total del ataque.

De los ataques con fuga de datos personales publicados en 2022 hay algo más de 480 millones de registros violados. Supone un gran descenso sobre 2021, con más de 5.000 millones de registros, de los cuales el 30% corresponden a una base de datos del conglomerado mediático Comcast.

Esto puede deberse a las pocos robos de grandes cantidades de datos durante el pasado año, a pesar de que el número de ataques se mantiene estable en poco más de 1.000. Aunque todo indica, como mencionaba anteriormente, que no todos los ataques se comunican.

Como ejemplo, en esta lista no entrará el robo de datos de LastPass que conocimos a final de año, aunque el ataque se produjera en agosto. Podría implicar potencialmente a los 33 millones de usuarios del servicio, pero a día de hoy no hay datos oficiales. Cabe reseñar que serían datos cifrados y, por tanto, inservibles para los atacantes.

 

Incidentes con mayor cantidad de registros robados

Teniendo en cuenta todo lo mencionada anteriormente, los incidentes que resultaron en la mayor cantidad de registros robados en 2022 fueron:

  • Neopets: este sitio web de mascotas virtuales sufrió una violación de datos el 19 de julio que condujo al robo del código fuente y una base de datos que contiene la información personal de más de 69 millones de miembros
  • Shanghai COVID app: robo de la información personal de 48,5 millones de usuarios de una aplicación móvil de salud administrada por la ciudad de Shanghai
  • Hospital Sriraj: casi 39 millones de registros de salud fueron robados del Hospital Siriraj de Bangkok y se ofrecieron para la venta en la “dark web”
  • Corporación de Turismo Ferroviario de la India: conjunto de datos con nombres, correos electrónicos y detalles de reserva de 30 millones de pasajeros puestos a la venta
  • Datos de clientes de una compañía de tarjetas de crédito: no se ha esclarecido la fuente directa de este robo, pero una compañía de ciberseguridad, Hold Security, encontró un conjunto de datos robados que contiene los nombres, direcciones, direcciones de correo electrónico, números de teléfono, números de seguridad social y fechas de nacimiento de casi 23 millones de estadounidenses. El análisis de los datos sugiere que corresponde a clientes actuales y anteriores de AT&T, mientras que otras fuentes aseguran que la información pudo haber llegado a través de una compañía de tarjetas de crédito
  • Pegasus Airline: una vulnerabilidad en el software desarrollado por la aerolínea turca Pegasus ha dejado 6,5 terabytes de datos expuestos en línea. Se cree que la violación de datos, que comprende 23 millones de archivos que incluyen información personal, se originó a partir de un “bucket” mal configurado de Amazon AWS
  • Mangatoon: La plataforma de lectura de cómics Mangatoon sufrió un robo de datos que expuso información perteneciente a 23 millones de cuentas de usuario después de que un hacker la robara de una base de datos no segura de Elasticsearch
  • SuperVPN/GeckoVPN: una mala configuración de un servidor provocó que los datos de 21 millones de usuarios de SuperVPN, GeckoVPN y ChatVPN se filtraran

 

En conclusión, las violaciones de datos son una amenaza constante para las empresas y los individuos en todo el mundo. Es esencial que las organizaciones tomen medidas para proteger sus datos sensibles, mediante la implementación de medidas de seguridad adecuadas y la concienciación de sus empleados sobre cómo evitar caer en trampas de phishing y otras tácticas comunes utilizadas por los ciberdelincuentes. Además, es importante que las empresas mantengan una comunicación transparente con sus clientes en caso de una brecha de seguridad de los datos para minimizar los daños y restaurar la confianza de los consumidores.

Fuentes:

https://nira.com/biggest-data-breaches-2022/

https://www.makeuseof.com/biggest-data-breaches-2022/

https://ermprotect.com/blog/top-10-data-breaches-so-far-in-2022/

https://www.securitymagazine.com/articles/98716-the-top-10-data-breaches-of-2022

https://www.crn.com/news/security/the-10-biggest-data-breaches-of-2022/

https://techcrunch.com/2022/12/27/badly-handled-data-breaches-2022/

https://www.websiteplanet.com/blog/comcast-leak-report/

1 Comment

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Entradas recientes

Comentarios

Etiquetas

bases de datos (1) cifrado (1) cloud (2) contraseñas (2) correo (1) dark web (1) Data (1) Data Breach (2) Data Leak (2) datos (1) deepfake (1) DKIM (1) DMARC (1) DSPM (1) Google (1) HTTPS (1) IA (2) Lastpass (1) MFA (3) phishing (2) ransomware (1) redes sociales (1) RockYou (1) SaaS (1) SIM Swapping (1) SPF (1) SS7 (1) TunnelCrack (1) typosquatting (1) voice cloning (1) VPN (1)