Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

En los últimos meses, hemos sido testigos de una espeluznante oleada de violaciones de datos que han puesto en peligro la información personal de millones de personas. Con nuestras vidas en línea más expuestas que nunca, es esencial comprender la magnitud de estos incidentes y lo que significan para nosotros. Analizaremos las siete mayores violaciones de datos de 2024, revelando el asombroso número de registros comprometidos y los peligros potenciales tanto para los particulares como para las empresas.

Desde la preocupante doble filtración de AT&T hasta la enorme filtración de Ticketmaster, las consecuencias de estos incidentes ponen de relieve lo importante que es tomarse en serio la ciberseguridad. También hablaremos de algunas medidas prácticas que puedes tomar para proteger tu información en el volátil entorno online actual.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Ilustración de una fuga de datos (Kurt "CyberGuy" Knutsson)

1) El doble golpe de AT&T

Los problemas de ciberseguridad de AT&T en 2024 han sido catastróficos. El gigante de las telecomunicaciones se enfrentó no a una, sino a dos importantes violaciones de datos, dejando a millones de clientes vulnerables y expuestos. En marzo de 2024 AT&T confirmó a una importante filtración de datos que afectó a unos 73 millones de clientes. Esta filtración incluía información confidencial como números de la Seguridad Social, números de cuenta, códigos de acceso, nombres completos, direcciones de correo electrónico, fechas de nacimiento y números de teléfono. Los datos comprometidos, que se cree que se originaron en 2019 o antes, se descubrieron en la web oscura. Este incidente siguió a un ciberataque anterior, en enero de 2023, que afectó a 9 millones de usuarios, poniendo de relieve un preocupante patrón de vulnerabilidades de seguridad.

Justo cuando se estaba asentando el polvo de la filtración de marzo, AT&T recibió otro golpe devastador en julio. Esta vez, los ciberdelincuentes consiguieron robar los registros de llamadas y mensajes de texto de "casi todos" los clientes de AT&T, unos 110 millones de personas. La filtración se extendió durante un periodo de seis meses en 2022, y en algunos casos incluso más. Los datos no se robaron directamente de los sistemas de AT&T, sino de una cuenta que tenía con el gigante de los datos Snowflake. Aunque los datos robados no incluían el contenido de llamadas o mensajes de texto, revelaban metadatos como quién llamó a quién y cuándo. La filtración también afectó a no clientes cuyos números fueron llamados por clientes de AT&T durante el periodo afectado.

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Experto en ciberseguridad trabajando (AT&T) (Kurt "CyberGuy" Knutsson)

LAS VÍCTIMAS DE VIOLACIONES DE DATOS SE DISPARAN MÁS DE UN 1.100%: CÓMO PROTEGERTE

2) La tragedia de la venta de entradas de Ticketmaster

En mayo de 2024, Ticketmaster Entretenimiento se enfrentó a una asombrosa filtración que eclipsó incluso los problemas de AT&T. El hackeo comprometió más de 560 millones de registros de clientes. Esta filtración masiva incluía el historial de pedidos, información sobre pagos, nombres, direcciones y datos de correo electrónico. No se puede exagerar la gravedad de esta filtración. Con más de 500 millones de registros expuestos, representa una de las mayores violaciones de datos de la historia. Ticketmaster respondió enviando correos electrónicos a los clientes afectados, aconsejándoles que vigilaran de cerca sus cuentas y extractos de crédito.

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Sitio web de Ticketmaster (Ticketmaster) (Kurt "CyberGuy" Knutsson)

UNA VIOLACIÓN MASIVA DE DATOS DE VPN GRATIS EXPONE 360 MILLONES DE REGISTROS

3) El caos de MoveIt

Aunque no se le ha dado tanta publicidad, el MoveIt de MoveIt fue un asesino silencioso. Afectó a 77 millones de personas de 2.600 empresas de todo el mundo. La banda de malware Clop explotó un fallo de seguridad, causando daños estimados en 12.000 millones de dólares en todo el mundo. Esta brecha muestra cómo una sola vulnerabilidad puede tener consecuencias de gran alcance en todos los sectores.

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)

LA MAYOR BASE DE DATOS DE CONTRASEÑAS ROBADAS DEL MUNDO SUBIDA A UN FORO DE DELINCUENTES

4) El desastre digital de Dell

Dell, un titán de la industria tecnológica, no se libró del ataque de ciberseguridad de 2024. En mayo, la empresa se enfrentó a un gran ciberataque que afectó potencialmente a 49 millones de clientes. La brecha fue especialmente sofisticada. Los hackers crearon cuentas de socios autorizados para infiltrarse en los sistemas de Dell. Lanzaron un ataque de fuerza bruta, enviando más de 5.000 peticiones por minuto durante casi tres semanas sin ser detectados. Es posible que se hayan visto comprometidos datos confidenciales de clientes, como direcciones y datos de pedidos. Aunque al parecer no se violaron datos financieros, los datos robados se están vendiendo en foros de hackers.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Portátil Dell (Dell) (Kurt "CyberGuy" Knutsson)

5) La catástrofe nacional de datos públicos

La joya de la corona de las violaciones de datos de 2024 provino de Datos Públicos Nacionales. Se filtraron 2.700 millones de registros, incluidos datos personales sensibles como números de la Seguridad Social, direcciones físicas y posibles alias. Esta filtración subraya la enorme escala a la que se recopilan nuestros datos y las catastróficas consecuencias cuando no se protegen adecuadamente.

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Un hombre con su smartphone (Kurt "CyberGuy" Knutsson)

6) CMS alerta de la violación de datos a casi 1 millón de beneficiarios de Medicare

Los Centros de Servicios de Medicare y Medicaid (CMS) notificaron a 946.801 beneficiarios de Medicare que sus datos personales podrían haber estado en peligro en una filtración de datos el año pasado. El incidente tuvo que ver con una vulnerabilidad de seguridad en el software de transferencia de archivos MOVEit utilizado por Wisconsin Physicians Service Insurance Corp., un contratista de los CMS. Los datos expuestos podían incluir nombres, direcciones, números de la Seguridad Social e identificadores de beneficiarios de Medicare . Esta filtración se produce tras un incidente similar notificado en julio de 2023, que afectó a unos 612.000 beneficiarios de Medicare . Estos sucesos ponen de relieve los continuos retos que plantea la protección de datos sensibles de asistencia sanitaria y la importancia de mantenerse alerta sobre la seguridad de la información personal.

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

El estetoscopio y los papeles médicos de un médico (Kurt "CyberGuy" Knutsson)

7) La grave infracción de MC2 Data pone en peligro a millones de personas

El 7 de agosto de 2024, Cybernews descubrieron que MC2 Data, una empresa de comprobación de antecedentes, había dejado accesible en línea, sin protección por contraseña, una base de datos desprotegida que contenía 2,2 TB de datos personales. La base de datos expuesta contenía 106.316.633 registros con información privada sobre ciudadanos estadounidenses, lo que afectaba a unos 100 millones de personas. Los datos filtrados incluían nombres, correos electrónicos, direcciones IP, contraseñas encriptadas, información de pagos parciales, direcciones particulares, fechas de nacimiento, números de teléfono, registros de propiedad, registros legales, información familiar e historial laboral. Además, también se expusieron los datos de 2.319.873 suscriptores de MC2 Data, entre los que se encontraban personas y organizaciones que requerían comprobaciones de antecedentes.

Esta filtración masiva de datos plantea serias dudas sobre las prácticas de seguridad de las empresas de comprobación de antecedentes y el posible uso indebido de información personal sensible. Los datos expuestos podrían ser explotados por ciberdelincuentes con diversos fines maliciosos, como la usurpación de identidad, ataques de phishing selectivo y fraude. El incidente pone de relieve la necesidad de medidas de protección de datos más estrictas y de una supervisión reglamentaria en el sector de la verificación de antecedentes para salvaguardar la privacidad de las personas y evitar en el futuro la exposición de datos a gran escala.

El efecto dominó

El impacto de estas violaciones va mucho más allá del robo inmediato de datos. Las pérdidas económicas son una preocupación importante, ya que los particulares se enfrentan al riesgo de robo de identidad y fraude, mientras que las empresas pueden incurrir en importantes multas, costes legales y pérdida de ingresos.

El daño a la reputación es otra consecuencia importante, ya que la confianza es la moneda de la era digital, y estas violaciones erosionan gravemente la confianza de los clientes, lo que puede provocar una reducción de las ventas y de las oportunidades de negocio.

Las ramificaciones legales también son motivo de preocupación, ya que empresas como AT&T se enfrentan ahora a demandas colectivas, que se suman al coste financiero y de reputación. Las interrupciones operativas son habituales, ya que las empresas afectadas a menudo experimentan tiempos de inactividad y mayores costes mientras trabajan para restaurar los sistemas e implantar nuevas medidas de seguridad. Las violaciones de la privacidad son un riesgo a largo plazo para las personas, que incluye el chantaje potencial, el acoso u otras formas de explotación.

Estas son las 7 violaciones de datos más devastadoras. ¿Y ahora qué?

Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)

¿Cómo protegerte de las violaciones de datos?

Estas violaciones ponen de manifiesto la necesidad crítica de que tanto las empresas como los particulares mejoren su ciberseguridad. He aquí algunos puntos clave para protegerte:

1) Cambia tus contraseñas

Si una filtración de datos ha filtrado tus contraseñas, cámbialas inmediatamente. Los piratas informáticos podrían utilizar tu contraseña para acceder a tus cuentas online y robar tus datos o tu dinero. EN OTRO DISPOSITIVO (es decir, tu ordenador portátil o de sobremesa), debes cambiar las contraseñas de todas tus cuentas importantes, como las de correo electrónico, banca, redes sociales, etc.

Te conviene hacerlo en otro dispositivo para que el hacker no te grabe configurando tu nueva contraseña en tu dispositivo pirateado. Y también debes utilizar contraseñas fuertes y únicas que sean difíciles de adivinar o descifrar. También puedes utilizar un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura. Cambiar las contraseñas debe formar parte de tu higiene general de ciberseguridad, aunque no te hayas visto afectado por una filtración de datos.

2) Activa la autenticación de dos factores

Activa doble factor de dos factores (2FA) para una capa extra de seguridad en todas tus cuentas importantes, incluyendo correo electrónico, banca y redes sociales. La 2FA requiere que proporciones una segunda información, como un código enviado a tu teléfono, además de tu contraseña al iniciar sesión. Esto hace que sea mucho más difícil para los piratas informáticos acceder a tus cuentas, aunque tengan tu contraseña. Activar el 2FA puede reducir enormemente el riesgo de acceso no autorizado y proteger tus datos sensibles.

3) Controla tus cuentas y transacciones

Si te has visto afectado por una filtración de datos, comprueba regularmente tus cuentas y transacciones online para detectar cualquier actividad sospechosa o no autorizada. Si observas algo inusual, informa inmediatamente al proveedor de servicios o a las autoridades. También debes revisar tus informes y puntuaciones de crédito para ver si hay indicios de robo de identidad o fraude.

4) Ponte en contacto con tu banco y las compañías de tarjetas de crédito

Si los piratas informáticos han obtenido los datos de tu banco o tarjeta de crédito, podrían utilizarlos para realizar compras o reintegros sin tu consentimiento. Debes informar de la situación a tu banco y a las compañías de tarjetas de crédito. Pueden ayudarte a bloquear o cancelar tus tarjetas, a impugnar los cargos fraudulentos y a emitir nuevas tarjetas para ti.

5) Utiliza servicios de eliminación de datos personales

Considera la posibilidad de invertir en servicios de eliminación de datos personales especializados en supervisar y eliminar continuamente tu información personal de diversas bases de datos y sitios web en línea. Los piratas informáticos también roban tus identificaciones para validar los datos. Estas identificaciones pueden usarse indebidamente de más formas de las que imaginas, incluida la suplantación de identidad. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.

6) Contrata una protección antirrobo de identidad

Si estás seguro de que tu información personal se ha filtrado en una filtración de datos, suscríbete a un servicio de protección contra el robo de identidad. Puede vigilar datos personales como el título de propiedad, el número de la Seguridad Social, el número de teléfono y la dirección de correo electrónico, y alertarte si se están utilizando para abrir una cuenta. Estos servicios también pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes las sigan utilizando sin autorización. Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad.

7) Alerta a tus contactos

Si los hackers han accedido a tus cuentas de correo electrónico o de redes sociales, podrían utilizarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes alertar a tus contactos y advertirles de que no abran ni respondan a mensajes tuyos que parezcan sospechosos o inusuales.

8) Ten un software antivirus potente

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

9) Mantén actualizados tus programas y sistemas

Actualizar regularmente tu software y sistemas operativos es crucial para mantener una ciberseguridad sólida. Cuando las empresas de software publican actualizaciones, suelen incluir parches de seguridad que abordan vulnerabilidades recién descubiertas. En instalar estas actualizaciones rápidamente, cierras posibles puntos de entrada a los piratas informáticos.

Para facilitar este proceso, considera la posibilidad de activar las actualizaciones automáticas en la mayoría de los dispositivos y programas, asegurándote de que siempre ejecutas las versiones más recientes y seguras. También es importante que recuerdes actualizar todos tus dispositivos, incluidos teléfonos inteligentes, tabletas, dispositivos domésticos inteligentes y cualquier otro aparato conectado a Internet, ya que todos ellos requieren actualizaciones periódicas.

Además de las actualizaciones de software, comprueba si hay actualizaciones de firmware en dispositivos como los routers, que pueden requerir intervención manual. Visita periódicamente el sitio web del fabricante para asegurarte de que tienes instalado el firmware más reciente.

Ten cuidado con el software que haya llegado al final de su vida útil, ya que dejará de recibir actualizaciones de seguridad importantes. Si utilizas software no compatible, considera la posibilidad de sustituirlo por una alternativa compatible.

Reiniciar tus dispositivos con regularidad también puede ser beneficioso, ya que algunas actualizaciones requieren un reinicio del sistema para surtir efecto por completo. Por tanto, reinicia tus dispositivos periódicamente para asegurarte de que todas las actualizaciones se instalan correctamente. Por último, no descuides tus aplicaciones móviles; actualizar regularmente las aplicaciones de tu smartphone y tablet es esencial para mantener la seguridad.

Si mantienes todos tus programas y sistemas actualizados, reducirás significativamente el riesgo de ser víctima de vulnerabilidades conocidas que los piratas informáticos podrían aprovechar en versiones obsoletas.

Conclusiones clave de Kurt

Mientras navegamos por las turbulentas aguas de la ciberseguridad de 2024, está claro que ninguna organización es inmune a las violaciones de datos. Los incidentes de AT&T, Ticketmaster, MoveIT, National Public Data, CMS, Dell y MC2 Data son un claro recordatorio de las amenazas siempre presentes en nuestro mundo digital. Para ti, como individuo, mantenerte alerta es clave. Supervisar regularmente tus cuentas, utilizar contraseñas fuertes y únicas y activar la autenticación de dos factores puede contribuir en gran medida a mitigar los riesgos. A medida que avanzamos, es crucial que tanto las empresas como los consumidores como tú se mantengan informados, se adapten a la evolución de las amenazas y den prioridad a la seguridad de los datos. Recuerda, un enfoque proactivo de la ciberseguridad ayuda a proteger no sólo tus datos, sino también tu tranquilidad.

¿Qué medidas crees que deberían tomar las empresas para ser más responsables a la hora de proteger nuestra información personal y cómo podemos, como consumidores, animarlas a dar prioridad a la ciberseguridad? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.