Las filtraciones de datos más graves del 2019 y qué podemos aprender de ellas

Hoy compartimos con nuestros lectores este artículo que nos ha remitido nuestro lector Raúl Ortiz. Como sabéis, podéis enviarnos «posts invitados» a través de nuestra sección ¿Quieres escribir un post?
¡Esperamos que os guste!

Las filtraciones de datos más graves del 2019

La protección de datos parece haber alcanzado altos niveles de dificultad: las filtraciones y los ciberataques siguen siendo noticia este 2019. Como usuarios de plataformas digitales debemos ser más conscientes de la información que compartimos, tanto en redes sociales como en aplicaciones y páginas web.

¿Existe alguna empresa o plataforma en la que podamos confiar ciegamente? Parece que no. De acuerdo a lo detallado en Forbes, solo durante los primeros 6 meses de este año se divulgaron 4.100 millones de  archivos privados.

Aquí detallamos una lista de las filtraciones de datos más graves de este 2019, entenderás por qué la situación actual enciende alarmas y al final un resumen de cuáles son las lecciones que nos dejan:

Fortnite

La primera gran empresa en caer en escándalos de filtración de datos este año fue esta plataforma de videojuegos online, que se ha convertido en fenómeno mundial y que en marzo alcanzó más 250 millones de jugadores a pesar de la falla de seguridad.

En enero, la organización Check Point Research detectó vulnerabilidades en sub-dominios de Fortnite que permitían a externos tener acceso a datos de registro de usuarios, audio —conversaciones durante las partidas y sonidos del hogar de cada jugador—, así como también a monedas virtuales empleadas para compras en su plataforma y más.

Facebook

Esta red social sigue dando mucho de qué hablar en cuanto a protección de los datos de sus usuarios. Este año, fue a través de la aplicación de una compañía mexicana, Cultura Colectiva, que dejó sin protección 46 gigabytes de contenido con más de 540 millones de archivos con información detallada de usuarios.

Los datos expuestos incluían comentarios, nombres, reacciones, likes, identificación de usuarios y más. Esta ha sido una de las peores fallas de seguridad del año.

Canva

Un fuerte ciberataque llegó a esta plataforma de diseño online. Advirtieron la intromisión y lograron detener parte de los daños, pero los hackers tuvieron acceso a la información de más de 139 millones de usuarios. Incluyendo viejos datos de tarjetas de crédito —registradas antes de septiembre de 2016—, nombres, correos electrónicos, información de  ubicación y países de residencia, e incluso algunas claves cifradas.

La empresa alertó a sus usuarios y solicitó actualizar las claves de seguridad. Por suerte, los ladrones de datos no lograron realizar transacciones con la información de las tarjetas de crédito recolectadas.

Universidad Georgia Tech

Un grupo de hackers tuvo acceso a la base de datos de una de las universidades de tecnología más prestigiosas en Estados Unidos: el Georgia Institute of Technology. Recolectaron datos de 1.3 millones de personas, incluyendo estudiantes, empleados y profesores.

Banco Capital One

Este banco estadounidense que se especializa en servicios digitales y en modernizar la atención de sus clientes, fue víctima de un robo de datos masivo.

La culpable, según detalló el New York Times, fue una ingeniera de software, Paige Thompson. Obtuvo 80.000 datos de cuentas bancarias, más de 140.000 números de seguro social de clientes estadounidense y de 1 millón de canadienses. Divulgó la información a través de la plataforma GitHub.

El banco reportó que la divulgación de esa información podría tener repercusiones de más de 300 millones de dólares. Aún se está  haciendo una investigación del caso.

Ecuador

 La filtración de datos de 20 millones de personas —una cantidad más grande que la propia población del país, que apenas alcanza los 16 millones— se registró hace unos días. Incluyendo detalles de niños, adultos y personas fallecidas.

La información divulgada era extensa: nombres, números de seguro social, datos de contacto, datos de cuentas bancarias, cargos laborales y sueldos. Toda esta información la tenía el gobierno y había llegado a ella a través de algunas empresas.

Qué podemos aprender

Esta lista de casos nos demuestra principalmente  que cualquier institución que tenga acceso a información privada es una potencial víctima de ataque y también es responsable de proteger y cuidar los datos que alberga. También, podemos destacar otras lecciones:

  • Los videojuegos online siguen siendo espacios muy vulnerables, en donde además hay muchos menores de edad involucrados.
  • Facebook sigue demostrando que no tiene el control de la información de sus usuarios ni puede garantizar la protección de los datos de usuarios gestionados por terceros.
  • Los bancos son unos de los principales objetivos de los hackers y la filtración de Capital One nos demuestra lo que podría ocurrir con nuestras cuentas bancarias.
  • Ni las universidades especializadas en tecnología ni los gobiernos son invencibles ante el ataque de hackers, de hecho es preocupante su vulnerabilidad.

Parece que gran parte de nuestra protección está en nuestras manos. Además de estar atentos y ser cuidadosos con los datos que proporcionamos en la web, nunca está de más obtener un VPN —puedes ver una lista de algunos de los mejores servicios en es.vpnpro.com—, estar al día con las nuevas técnicas de hackeos y limitar nuestros riesgos.