Las filtraciones de datos en 2024 ya se cuentan por miles de millones, amenaza creciente para empresas.
En lo que va de 2024, las filtraciones de datos han escalado de forma alarmante, afectando a empresas de todo el mundo y dejando al descubierto vulnerabilidades críticas en sus sistemas de seguridad. A septiembre de este año, más de 1500 millones de registros han sido expuestos públicamente, lo que ha generado preocupación en sectores clave como la salud, la tecnología y los servicios financieros.
Uno de los patrones recurrentes en estos ataques es la falta de implementación de autenticación multifactor (MFA), una medida de seguridad básica que, de haber estado activa, habría evitado muchos de estos incidentes.
ESET, empresa líder en la detección proactiva de amenazas cibernéticas, ha analizado los eventos más significativos del año y hace un llamado a la acción, subrayando que no solo es crucial implementar tecnologías de protección, sino también educar a los empleados para reducir el riesgo de acceso indebido mediante técnicas como el phishing.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó:
"Las políticas de seguridad deben actualizarse constantemente. Aunque la tecnología es vital, el factor humano sigue siendo una de las principales puertas de entrada para los atacantes. La educación y concienciación en ciberseguridad es tan importante como cualquier herramienta tecnológica."
Principales incidentes de seguridad de 2024:
1. Change Healthcare
En febrero de 2024, Change Healthcare, una empresa clave en el procesamiento de pagos y análisis médicos en Estados Unidos, sufrió un ciberataque devastador. El ataque comprometió más de un tercio de la información médica del país, afectando a millones de pacientes y profesionales de la salud. Este incidente, atribuido al grupo de ransomware BlackCat, expuso datos críticos debido a la falta de autenticación multifactor en los sistemas de UnitedHealth, empresa matriz de Change Healthcare. La interrupción de servicios afectó a clínicas y hospitales en todo el país, evidenciando el impacto que este tipo de ataques puede tener en infraestructuras críticas.
2. National Public Data (NPD)
Una de las filtraciones más grandes de este año ocurrió cuando la empresa National Public Data (NPD), especializada en la venta de datos personales para verificaciones de antecedentes, fue hackeada. En julio de 2024, se reveló que más de 2700 millones de registros habían sido robados y puestos a la venta en el foro clandestino BreachedForum. La información comprometida incluía nombres, direcciones, correos electrónicos, números de teléfono y seguros sociales, lo que ha puesto en alerta a millones de ciudadanos estadounidenses. Este ataque ha sido considerado uno de los más graves debido al tipo de información robada, que puede ser utilizada para fraudes, suplantación de identidad y otros delitos.
3. TicketMaster
TicketMaster también fue blanco de un ciberataque masivo que afectó a más de 560 millones de usuarios. En este caso, los atacantes accedieron a las bases de datos de la compañía mediante credenciales comprometidas que no contaban con autenticación multifactor. El grupo ShinyHunters fue el responsable del ataque, logrando acceder a 1,3 terabytes de información, que incluía datos personales, correos electrónicos y parcialmente, detalles de tarjetas de crédito. El incidente se originó por la falta de seguridad en los servidores de Snowflake, un proveedor de servicios en la nube utilizado por TicketMaster.
4. AT&T
En abril de 2024, AT&T confirmó que una brecha de seguridad en sus registros de llamadas y mensajes de texto había expuesto las interacciones de aproximadamente 51 millones de clientes. Este ataque fue posible gracias al uso de credenciales comprometidas en servidores alojados en Snowflake, lo que permitió a los atacantes acceder a datos de comunicaciones entre mayo y octubre de 2022, y entre enero y abril de 2023. Aunque AT&T aseguró que no se filtraron los contenidos de las llamadas o mensajes, la información exfiltrada podría ser utilizada para identificar a los usuarios a través de herramientas públicas.
Brechas de datos en América Latina:
El ESET Security Report destaca que Latinoamérica ha sido una de las regiones más afectadas por los ciberataques en 2024. En Brasil, las filtraciones de datos se han triplicado en comparación con el año anterior, alcanzando más de 4000 incidentes en lo que va del año, según el CIRT (Centro de Respuesta a Incidentes Cibernéticos). Estas filtraciones afectan a empresas, instituciones gubernamentales y ciudadanos por igual, evidenciando la falta de medidas de seguridad adecuadas en la región.
En Uruguay, el sitio mefiltraron.com ha registrado un aumento alarmante en la cantidad de correos electrónicos filtrados, duplicando las cifras de 2023 en los primeros meses del año. Mientras tanto, en Argentina, un actor de amenazas se atribuyó el robo de registros del Estado, exponiendo la información de más de 5 millones de ciudadanos. Estas brechas, aunque corresponden a incidentes de años anteriores, ponen de relieve la vulnerabilidad persistente en las infraestructuras de datos de la región.
El papel de la educación en ciberseguridad:
A lo largo de 2024, los ataques cibernéticos han aprovechado debilidades tanto tecnológicas como humanas. Según ESET, el phishing y el uso indebido de credenciales continúan siendo las tácticas más comunes empleadas por los atacantes. La falta de autenticación multifactor sigue siendo un problema grave, que facilita el acceso no autorizado a sistemas críticos. Además, la ausencia de programas efectivos de educación en ciberseguridad deja a muchas empresas vulnerables.
Camilo Gutiérrez concluye:
"Las filtraciones de datos seguirán en aumento mientras no se tomen medidas concretas y sostenibles. El 2024 ya ha superado récords anteriores en cuanto a la cantidad de datos comprometidos, y si las empresas no adoptan tecnologías avanzadas y no invierten en la capacitación de sus empleados, esta tendencia seguirá al alza."
