El robo de datos personales se encuentra entre los principales objetivos de los cibercriminales, según demuestran los mayores escándalos digitales del pasado año
LUEGO de años de ataques informáticos de proporciones épicas, con resultados a veces devastadores, uno pensaría que las instituciones han ganado en más conciencia sobre la importancia de fortalecer la ciberseguridad.
Pero los hechos demuestran lo contrario, en no pocos casos. Hackeos, ataques de ransomware y robo masivo de datos se cuentan entre los hechos más relevantes del año recién concluido. He aquí un repaso a los sucesos que llenaron titulares a lo largo de 2018.
Lo que puede considerarse como uno de los robos de datos más grandes de la historia aconteció a finales de noviembre, y la víctima fue la cadena hotelera Marriot. En el penúltimo mes de 2018 la multinacional de hospedaje anunció que una de sus cadenas, Starwood, era víctima de robo de datos desde al menos 2014.
Marriot indicó en un comunicado que había descubierto el incidente en septiembre, pero el robo era tan grande que no pudieron determinar sus proporciones con certeza hasta noviembre.
De acuerdo con la revista Wired, el hackeo se produjo en el sistema de reservaciones de Starwood —es atribuido a hackers chinos, aunque esto no se ha confirmado—, y afecta a unos 500 millones de personas.
Los atacantes habrían obtenido al menos el nombre completo de unos 170 millones de personas, mientras que de otros 327 millones consiguieron muchos más datos. Marriot afirmó que entre lo robado están, además del nombre, direcciones de correo electrónico, direcciones particulares, números de teléfono, día de nacimiento, género, información de viaje de los turistas, números de pasaporte y los números de clientes habituales de Starwood.
Podríamos pensar que luego del caso Cambridge Analytica, que permitió la obtención de datos de millones de cuentas sin que los usuarios lo supieran, para su posterior venta, Facebook sería más seguro. Sin embargo, a finales de septiembre la mayor red social del mundo reveló un robo de datos de al menos 30 millones de cuentas.
La vulnerabilidad estaba presente en Facebook desde julio de 2017, y no fue descubierta hasta el pasado septiembre. Los atacantes accedían a las cuentas al crear un falso identificador de acceso único —es la facilidad que da Facebook para conectarse a una cuenta sin introducir la contraseña de nuevo—, que si era utilizado por el usuario le permitía al hacker ingresar en su cuenta y robar sus datos.
Facebook informó que trabaja con el FBI para investigar el suceso, pero no se sabe quién está detrás del mismo, o si más cuentas de las declaradas están todavía afectadas.
En marzo un virus secuestrador de ordenadores puso en jaque a la ciudad estadounidense de Atlanta. El virus atacó los sistemas digitales del Gobierno local, lo cual impidió el uso de sus servicios.
Los hackers, conocidos como grupo SamSam, pidieron un pago de 50 000 bitcoins para desbloquear los equipos. El ataque de ransomware afectó a cinco de los 13 departamentos del Gobierno de Atlanta, como los de policía, electricidad y el de agua. A finales de noviembre el Departamento de Justicia acusó a dos ciudadanos iraníes de haber estado entre los atacantes y el caso está aún por resolverse.
Antes del inicio de la ceremonia de apertura de los Juegos Olímpicos de Invierno en Pyeongchang, Corea del Sur, un grupo de hackers, presuntamente rusos, atacaron la infraestructura digital del evento y causaron cierto caos al desconectar los servicios wifi, el sitio web oficial del evento y otros equipos de la red principal.
El virus, conocido como Destructor Olímpico, reapareció en junio en laboratorios que investigan amenazas biológicas y químicas en países como Francia, Alemania, Suiza, Rusia y Ucrania.
Quora es una red social de preguntas y respuestas surgida en junio de 2009, destinada a ampliar el conocimiento humano. Un usuario de la misma puede inquirir sobre cualquier tema, y la respuesta la recibiría de otro usuario capaz de responderle.
De seguro que los responsables de la seguridad de esta red social no tuvieron un buen fin de año, pues en diciembre —luego del ataque a Marriot—, anunciaron que unos atacantes se habrían hecho con información de cerca de cien millones de cuentas.
Aunque Quora no guarda información financiera de sus usuarios, pues no tiene modelo de pago, se estima que fueron robados datos como nombres, direcciones IP y de correo electrónico, además de datos de cuentas de Google y Facebook vinculadas.
British Airways y Cathay Pacific fueron las dos aerolíneas que reportaron ataques informáticos de envergadura en 2018.
La empresa británica fue víctima de un grupo conocido como Magecart, que robó datos de unos 380 000 pasajeros entre finales de agosto e inicios de septiembre último. British Airways declaró que además de nombres, direcciones de correo y particulares, los atacantes consiguieron información sensible de las tarjetas de crédito de los afectados.
Todavía más grande fue el robo de datos en Cathay Pacific, estimado en más de 9,4 millones de pasajeros. La compañía dio a conocer el ataque a finales de octubre, aunque en noviembre reveló que le había costado tres meses frenar a los hackers.
Las empresas aéreas son objetivo frecuente de los hackers, pues tienen en su poder información financiera de sus pasajeros, lo cual brinda réditos a los atacantes.
En el mismo octubre la firma de inteligencia digital Apollo reveló que había sido hackeada. El incidente se traduce en miles de millones de datos tomados de sus archivos, los cuales usa la empresa para servicios de análisis.
Los hackers obtuvieron no solo información de los clientes de Apollo, sino datos de inteligencia interna de la empresa. La base de datos de la firma fue expuesta de forma pública para ser obtenida por quien así lo deseara en la web.
La red social de Google nunca tuvo pegada. Luego de la euforia inicial que causó por estar respaldada por uno de los gigantes de internet, Google+ cayó en el olvido. Tanto fue así que se había anunciado su cierre para este año.
Un defecto en la programación de la red social permitió que en octubre un grupo de atacantes se hiciera con los datos de más de medio millón de usuarios. Según Wired, el defecto habría permitido acceder a los datos durante al menos tres años.
Sin embargo, la cuestión se tornó más intensa en diciembre, cuando Google anunció que otro error en su interfaz de programación expuso los datos de más de 52 millones de cuentas. El golpe fue tal que el cierre de Google+ se adelantó y será el próximo abril.
Como quizá ya se dio cuenta el lector, los mayores hackeos de 2018 apuntaron al robo masivo de datos. Obtener información confidencial es cada día un negocio más lucrativo, e internet es un vehículo ideal para ello. Se impone aplicar, por un lado, mejores políticas de seguridad por parte de las empresas, y queda para el usuario algo todavía más importante: concientizar que lo que se cree privado en internet, quizá no lo sea. Ojalá tengamos un 2019 más tranquilo en este sentido.
Empresas de todo tipo estuvieron en la mira de los hackers durante 2018. Foto: Cnet.