Los ataques cibernéticos del 2018 que debes conocer

Los expertos en seguridad informática del MIT predijeron que en 2018 aumentarían las brechas de seguridad. No se equivocaron: 2018 fue el año de los robos de datos personales.

La información sobre las personas es cada vez más valiosa: números de pasaporte, tarjetas de crédito, direcciones de correo electrónico, gustos e intereses personales, entre muchos otros datos. Por ello no debe sorprender que estén en la mira de los ciberdelincuentes.

Las empresas han perdido mucho dinero con el auge de este tipo de ciberataques, todo ello sin tomar en consideración los daños que estos escándalos infligen sobre su reputación. De acuerdo con el estudio “Costo de una brecha de datos en 2018”, desarrollado por IBM y el Instituto Ponemon, el costo promedio en 2018 de una violación de datos fue de 3,86 millones de dólares, 6,4% más que en el 2017.

En este artículo repasaremos los ciberataques más importantes ocurridos el año anterior:

Under Armour / MyFitnessPal

La firma de ropa deportiva Under Armour reveló en marzo que MyFitnessPal, su aplicación de seguimiento de ejercicio y dieta, había sufrido un ataque cibernético en el que los hackers robaron nombres, direcciones de correo electrónico y contraseñas de unos 150 millones de usuarios.

Aunque este fue el sexto mayor robo de datos de la historia, las contraseñas estaban protegidas por un poderoso cifrado, lo que limitó las consecuencias del ataque.

Ciberataque por ransomware en Atlanta

La ciudad de Atlanta vio cómo se paralizó gran parte de sus sistemas municipales a finales de marzo de este año, producto de un ataque de ransomware en el que los secuestradores encriptaron gran parte de los datos; a cambio de su liberación pidieron alrededor de 50.000 dólares en bitcoins.

El ataque bloqueó las aplicaciones internas y externas de la ciudad, incluidas las que se utilizan para pagar las cuentas, obtener información judicial y conectarse a la red inalámbrica del aeropuerto de Atlanta, a la vez que se le impedía a los trabajadores públicos acceder a sus ficheros de trabajo.

Facebook / Cambridge Analytica

Los datos de 87 millones de usuarios de Facebook cayeron en marzo manos de Cambridge Analytica sin el consentimiento ni el conocimiento de las personas. Este suceso no fue plenamente un hackeo, pues se debió a un error de Facebook respecto a sus controles. La compañía británica empleó esos datos para influir sobre los electores durante la campaña de 2016 del entonces candidato Donald Trump.

Además de este escándalo, la red social dirigida por Mark Zuckerberg volvió a dar de qué hablar en septiembre de 2018, esta vez por comprometer los datos de 50 millones de usuarios. Según explicó Zuckerberg en su blog, los ciberdelincuentes hallaron la manera de explotar una vulnerabilidad en la función “Ver cómo”, lo que les permitió robar tokens de acceso, una alternativa que permite iniciar una sesión de manera automática sin necesidad de escribir la contraseña.

T-Mobile

En agosto, la operadora de telefonía móvil detectó un acceso no autorizado en su sistema. Y aunque el intruso fue rápidamente rebotado, esto no ocurrió antes de que pudiera acceder a 3% de los datos de los clientes, equivalentes a entre 2 millones y 2,5 millones de clientes de los 77 millones que tiene la compañía.

Entre la información sustraída se encontraban nombres de clientes, códigos postales de facturación, números de teléfono, direcciones de correo electrónico y números de cuenta.

British Airways

La aerolínea informó en septiembre sobre un ciberataque que sustrajo 380.000 datos de clientes, específicamente de aquellos que pagaron los boletos con tarjeta de crédito entre abril y julio. La información comprometida incluye nombres, direcciones fiscales, correos electrónicos e información de pago, que incluye el número de tarjeta, la fecha de expiración y los números del código de seguridad.

Marriott / Starwood

El pasado 19 de noviembre la cadena de hoteles Starwood, adquirida por Marriott en 2016, detectó un acceso no autorizado a su base de datos de clientes que comprometió la información de 500 millones de usuarios; fue la mayor brecha de 2018 y la segunda en la historia de brechas a nivel mundial.

Entre la información robada, acumulada por más de cuatro años, se encontraban números de pasaporte, correos electrónicos, direcciones postales, números de teléfono, fechas de nacimiento, sexo, información de llegada y salida, fecha de reserva, preferencias de comunicación y números de tarjetas de crédito, aunque Marriott asegura que la información financiera estaba protegida con el estándar AES-128, un algoritmo que convierte los datos electrónicos en forma ininteligible, técnica comúnmente conocida como cifrado.  

Entendidas y procesadas las consecuencias de estos ataques, es necesario tomar medidas de cara al 2019, año en el que se espera que aumenten los robos de datos personales. Ya la Unión Europea dio los primeros pasos, con la promulgación en mayo del 2018 del Reglamento General de Protección de Datos (RGPD), que sanciona a las empresas que descuiden la seguridad de los datos.

Asimismo, las compañías pueden seguir una serie de consejos para prevenir este tipo de ataques. Acá enumeramos cinco:

• Hacer pruebas de penetración (pentesting), con las que se ataque el sistema informático de la compañía con el objetivo de identificar fallos, vulnerabilidades y demás errores de seguridad y así prevenir los ataques externos.
• Mantener actualizado el sistema operativo para luego aplicar parches. Según Rick Kamal, experto de Harvard Business School, al actualizar y aplicar parches a los sistemas "se ha librado del 60% al 70% de las vulnerabilidades".
• Usar bóvedas o administradores de contraseñas, que es el software o servicio que crea contraseñas difíciles de descifrar. De igual forma, es valioso fomentar el uso de autenticación multifactorial, que requiere que los usuarios introduzcan información adicional para demostrar que tienen autorización para entrar en un sitio o usar un servicio.
• Encriptar los datos que se vayan a alojar en el sistema. Y si se usan claves de encriptación, como bits de codificación y desciframiento de información, es necesario que se las almacene en un servidor distinto al de los datos. "No coloque las claves junto a los datos en el mismo servidor", afirma Kamal.
• Formar y concientizar a los empleados sobre la importancia de la seguridad informática. Gran parte de los ciberataques ocurren por imprudencias de los propios empleados.

Las compañías deben invertir en ciberseguridad, para evitar ataques que causan pérdidas de clientes, dinero, reputación y hasta cese de sus actividades. Lo mejor es ponerse en manos de expertos, pues, aunque los ciberdelincuentes han mejorado sus técnicas, lo mismo han hecho las empresas de seguridad informática. 

¿Te pareció útil este contenido?

Compártelo en: