Durante el transcurso del año 2024, se han registrado importantes filtraciones de datos que han tenido un impacto significativo. Estos incidentes han sido considerados como algunos de los más graves en la historia reciente. A pesar de la gravedad de estos ataques, la situación ha continuado empeorando, sorprendiendo a muchos observadores.
Las peores violaciones de datos de 2024 han superado los mil millones de registros robados hasta la fecha, desde la extracción, robo y publicación online de información personal de clientes hasta el robo de grandes cantidades de datos médicos en los Estados Unidos. Estas violaciones no solo afectan a las personas cuyos datos quedaron expuestos de manera irreparable, sino que también fortalecen a los delincuentes que se benefician de ciberataques maliciosos.
Un recorrido por el pasado reciente permite observar la ocurrencia de importantes incidentes de seguridad en el año 2024, analizando su repercusión y explorando posibles medidas de prevención.
Una filtración en AT&T expuso 73 millones de cuentas de clientes
En marzo, aproximadamente tres años después de que un pirata informático hiciera pública una muestra de datos de clientes de AT&T que presuntamente habían sido robados, un agente de filtración de datos publicó en un reconocido foro de delitos cibernéticos el conjunto completo de 73 millones de registros de clientes para su visualización pública. Entre la información revelada se encontraban datos personales de los clientes, como nombres, números de teléfono y direcciones postales, los cuales algunos clientes verificaron como precisos.
El gigante de las telecomunicaciones AT&T tomó medidas después de que un investigador de seguridad descubriera que los datos expuestos incluían claves de acceso cifradas utilizadas para acceder a la cuenta de un cliente. El investigador señaló que estas claves podían ser descifradas fácilmente, poniendo en riesgo aproximadamente 7,6 millones de cuentas de clientes de AT&T. Tras ser alertada sobre estos hallazgos, la empresa forzó el restablecimiento de las claves de acceso de las cuentas de sus clientes.
Permanece sin resolver un enigma de gran magnitud en torno a la filtración de datos en AT&T, ya que la compañía aún no ha logrado determinar el origen ni el modo en que se produjo dicho incidente.
Los ciberdelincuentes de Change Healthcare han sustraído información médica de una cantidad significativa de personas en USA
En 2022, el Departamento de Justicia de los Estados Unidos presentó una demanda contra la empresa de seguros médicos UnitedHealth Group con el objetivo de impedir su adquisición de la compañía de tecnología sanitaria Change Healthcare. Se argumentaba que dicha transacción otorgaría al conglomerado de atención médica un extenso acceso a aproximadamente la mitad de todas las reclamaciones de seguros médicos de los ciudadanos estadounidenses anualmente. A pesar de los esfuerzos por bloquear la operación, esta no tuvo éxito. Posteriormente, dos años más tarde, ocurrió un incidente más grave: Change Healthcare sufrió un ataque informático por parte de un grupo activo de ransomware, resultando en el robo de su valiosa base de datos de información médica confidencial. Este incidente se debió a la falta de protección con autenticación multifactor en uno de los sistemas críticos de la empresa.
El ciberataque resultó en una prolongada interrupción del servicio que afectó a hospitales, farmacias y centros de atención médica en todo Estados Unidos. Aún no se han determinado todas las consecuencias de la filtración de datos, pero es probable que sean irreversibles para los afectados. UnitedHealth ha informado que los datos sustraídos, por los cuales pagó a los piratas informáticos, contienen información personal, médica y de facturación de una gran cantidad de personas en Estados Unidos.
El director ejecutivo de UnitedHealth, Andrew Witty, informó a los legisladores que la compañía aún no ha precisado la cantidad de individuos impactados por la filtración. Witty señaló que la magnitud del incidente podría alcanzar a aproximadamente un tercio de la población estadounidense, e incluso a un número mayor. En este momento, la preocupación radica en determinar la cantidad exacta de personas afectadas en Estados Unidos, la cual podría ascender a cientos de millones.
El incidente de ciberseguridad causado por el ransomware Synnovis generó amplias interrupciones en los servicios hospitalarios en varias instalaciones de Londres
En junio, se produjo un ataque cibernético contra el laboratorio de patología Synnovis, un centro de análisis de sangre y tejidos que presta servicios a hospitales y centros de salud en la capital británica. Este incidente resultó en una extensa interrupción de los servicios médicos a los pacientes durante varias semanas. Como consecuencia, los fideicomisos del Servicio Nacional de Salud local, que tienen dependencia del laboratorio, tuvieron que posponer miles de operaciones y procedimientos, lo que desencadenó la declaración de un incidente crítico en el sector de la salud del Reino Unido.
Se responsabilizó a una banda de ransomware con sede en Rusia por el ciberataque que resultó en el robo de datos relacionados con aproximadamente 300 millones de interacciones con pacientes, abarcando un extenso periodo de tiempo. Al igual que en el caso de la filtración de datos en Change Healthcare, las consecuencias para las personas afectadas probablemente serán de gran alcance y perdurables.
Parte de la información ha sido divulgada en internet con la intención de chantajear a la empresa para que efectúe un pago. Se afirma que Synnovis rechazó abonar la suma de 50 millones de dólares exigida por los hackers, impidiendo así que el grupo se beneficiara del ataque, aunque esto ha generado un conflicto para el gobierno del Reino Unido, que se encuentra elaborando un plan en caso de que los piratas informáticos lleguen a publicar millones de registros médicos en la red.
De acuerdo con el informe, uno de los fideicomisos del Servicio Nacional de Salud (NHS) que administra cinco hospitales en Londres, los cuales se vieron afectados por los recortes presupuestarios, no logró cumplir con los requisitos de seguridad de datos establecidos por el sistema de salud del Reino Unido en los años anteriores al ataque cibernético de junio contra Synnovis.
Ticketmaster sufrió un robo de 560 millones de registros durante el hackeo de Snowflake
La filtración de datos en la empresa líder en almacenamiento en la nube, Snowflake, se ha destacado como una de las mayores brechas de seguridad del año, debido a la considerable cantidad de información sustraída de sus clientes empresariales.
Los delincuentes informáticos han sustraído una gran cantidad de datos de clientes pertenecientes a empresas de renombre a nivel mundial. Entre los datos comprometidos se encuentran aproximadamente 560 millones de registros de Ticketmaster, 79 millones de registros de Advance Auto Parts y alrededor de 30 millones de registros de TEG. Este acceso no autorizado se logró a través de la utilización de credenciales robadas a ingenieros de datos que contaban con acceso a los entornos Snowflake de dichas empresas. Cabe destacar que Snowflake no requiere ni impone a sus clientes la utilización de la función de seguridad diseñada para prevenir intrusiones basadas en contraseñas robadas o reutilizadas.
La empresa de respuesta a incidentes Mandiant informó que aproximadamente 165 clientes de Snowflake sufrieron el robo de datos de sus cuentas, incluyendo en algunos casos una cantidad considerable de información de clientes. Hasta el momento, solo un pequeño grupo de las 165 empresas ha confirmado la vulnerabilidad de sus sistemas, entre las cuales se encuentran decenas de miles de registros de empleados de Neiman Marcus y Banco Santander, así como millones de registros de estudiantes del Distrito Escolar Unificado de Los Ángeles. Se espera que más clientes de Snowflake reporten incidentes similares.