Opinion · kⒶosTICa

Las diez brechas de seguridad en Internet más sonadas del último año

En el Día Internacional de la Internet Segura, en el que nos bombardean con consejos y decálogos para navegar por la Red de un modo más seguro, conviene recordar que las empresas y Administración también se han de aplicar el cuento. De otro modo, perderán nuestra confianza y dejaremos de hacer uso de sus servicios porque, ¿de qué nos sirve ser cautos si a quien confiamos nuestros datos confidenciales luego se los roban?

Hacemos un repaso de las brechas de seguridad en empresas más sonadas del último año en las que, por lo general, el denominador común es mantener que “la información ha sido comprometida, pero ningún usuario ha sido perjudicado” más allá, claro está, de que su privacidad sí ha sido notoriamente violada:

 

1.- Anthem. La aseguradora estadounidense ha sido la encargada de inaugurar este año. Acaba de admitir una brecha de seguridad informática que habría puesto es riesgo la información de unos 80 millones de registros: todo tipo de información personal, incluidos los números de la Seguridad Social, historiales médicos, números de tarjetas de crédito…

 

2.- eBay. La información de 145 millones de usuarios del portal de compras online comprometida. Durante dos meses los delincuentes estuvieron accediendo y copiando la información personal de los usuarios, aunque el portal asegura que no los referidos a las tarjetas de crédito. Como medida de seguridad, todos los usuarios de eBay tuvieron que cambiar sus contraseñas.

 

3.- Sony. En noviembre saltaban todas las alarmas: los hackers habían roto la seguridad de Sony, subiendo a Internet cinco películas que ni se habían estrenado y revelando los números de la Seguridad Social de casi 50.000 de sus empleados (15.000 de ellos ex empleados) junto a sus nombres completos, domicilios y fecha de nacimientos. El cóctel perfecto para cometer fraude. Como guinda del pastel, también se filtraron correos electrónicos y gigabytes de documentos. No se ha precisado cuánto tiempo estuvieron operando los hackers sin ser descubiertos, pero se habla de varios meses.

 

4.- J.P. Morgan Chase. Ciberataque revelado durante el pasado mes de agosto que pudo haber comprometido la información de unos 76 millones de hogares y otros 7 millones de pymes, puesto que entre los datos a los que los delincuentes accedieron se encontraban datos muy específicos de clientes, desde el nombre y dirección hasta el número de teléfono y dirección de correo electrónico.

 

5.- Home Depot. Robaron 60 millones de números de tarjetas de crédito y otros 53 millones de direcciones de correos electrónicos y, lo que es peor, los criminales estuvieron campando a sus anchas por los servidores durante cinco meses antes de ser descubiertos (de abril a septiembre).

 

6.- Apple. Por mucho que le pese a la compañía de la manzana, el escándalo CelebLeaks o CelebGate que expuso fotos de desnudos de famosas como Jennifer Lawrence, Kim Kardashian, Vanessa Hudgens o Kirsten Dunst, entre muchas otras, no se habría producido si la seguridad en su servicio de almacenamiento en la nube iCloud hubiera sido más sólida. No fue la única causa, pero contribuyó decisivamente.

 

7.- Heartbleed. Este virus explotaba una vulnerabilidad del software open source OpenSSL que se ejecuta en millones de servidores, y obligó a millones de usuarios de todo el mundo a cambiar sus contraseñas, desde Facebook o Google a Yahoo! y Amazon, entre muchos otros.

 

8.- Target. La cadena se supermercados tuvo que asumir unos costes de alrededor de 148 millones de dólares después de que la información de 110 millones de clientes quedara expuesta a los hackers. Se habla de unos 40 millones de números de tarjetas de crédito y otros 70 millones de números de teléfono, emails y domicilios que durante unas dos semanas fueron reunidos por los hackers.

 

9.- Neiman Marcus. En Febrero de 2014, los servidores de esta tienda de lujo fueron reventados haciéndose con la información de las tarjetas de crédito de sus clientes. Lo inquietante del asunto, de nuevo, es que los delincuentes provocaron hasta cerca de 60.000 alertas advirtiendo de su actividad y los responsables no se dieron por aludidos… durante ocho meses, durante los cuales los hackers accedieron a la información de las cajas registradores. Los cálculos iniciales hablaron de 1,1 millones de tarjetas comprometidas, luego las rebajaron a unos 350.000.

 

10.- Portal de Transparencia. En España vamos a lo grande y, ¿por qué dejar que sea una empresa la que ponga en peligro nuestros datos personales si ya lo puede hacer la Administración Pública? Durante una semana, todos los datos personales (nombre y apellidos, número de DNI, correo electrónico, domicilio…) de quienes solicitaran alguna información específica al recién estrenado Portal de Transparencia puesto en marcha por el Gobierno estuvo al descubierto para cualquier usuario básico… algo que cualquier auditoría de seguridad, por simple que fuera, tendría que haber descubierto.