¿Tu Información Se Filtró? Las 10 Mayores Filtraciones de Datos de Todos los Tiempos

El aumento de las filtraciones de datos durante el último año o más obviamente es alarmante, pero lo más preocupante es que no siempre es evidente que ha ocurrido. Hay millones de víctimas que posiblemente ni siquiera saben que les ha sucedido.

Cuando te roban tus datos, los delincuentes pueden hacer mucho con la información, desde usarla para acceder a tus cuentas en línea, como el correo electrónico, Facebook o PayPal, hasta las filtraciones más graves, que incluyen la banca en línea y sacar créditos en tu nombre.

Desafortunadamente, a diferencia de otras formas de robo que se traducen en la pérdida directa de dinero, ya sea mediante el acceso a cuentas bancarias o tarjetas de crédito, el robo de información puede causar más problemas.

El fraude de identidad es uno de los mayores delitos cibernéticos en crecimiento, ya que puede ser muy difícil de corregir y, por empezar, mucho menos de notar. Esto se debe a que, a diferencia de un robo directo de tu dinero, algo que notarás, tú necesariamente no te darás cuenta de que alguien ha robado tu información. Datos simples, como tu nombre, dirección, fecha de nacimiento o dirección de correo electrónico, pueden ser usados por los delincuentes para recopilar más información sobre ti. Esto puede llevar a los delincuentes a obtener préstamos, hipotecas, contratos de telefonía u otras formas de crédito, en tu nombre. El daño a tu calificación de crédito podría ser lo único que te informe, pero sólo si lo supervisas regularmente. Sólo será un problema evidente cuando tú intentes sacar un crédito y fuese rechazado. Incluso, los cobradores de deudas pueden visitarte si la deuda se encuentra pendiente, y que puede resultar difícil de probar que no fuiste tú.

¿Cómo averiguar si fuiste víctima de robo de datos?

Por suerte, hay muchos sitios web que realmente pueden decirte si has sido una víctima. Hay muchas herramientas en Internet para descubrirlo, como haveibeenpwned.com, un sitio web que te dirá si tus datos han sido robados. Todo lo que necesitas hacer es introducir una dirección de correo electrónico y buscará coincidencias en Internet. Esta es una excelente manera de ver si fuiste afectado, ya que el fraude de identidad es muy difícil de detectar. Sin embargo, lo más importante que puedes hacer es protegerte de la mejor manera, para asegurarte de que no ocurra el robo de información.

¿Cómo protegerte de un robo de identidad?

Utilizar un servicio VPN anónimo cada vez que navegues por Internet es el mejor método para salvaguardar tu presencia en línea, sin importar lo que estés haciendo en Internet.

Tanto si se trata de actividades sencillas como Facebook o hablar con amigos y familiares, trabajar en línea y enviar correos electrónicos de negocios, o ver películas y videos en línea, usar una VPN para tener privacidad en internet es beneficioso para todos. Los servicios VPN personales, como los de Le VPN, te permiten conectarte de forma segura a Internet desde cualquier lugar, desde cualquier dispositivo que utilices y mejorar la seguridad de datos con la protección de identidad VPN. Esto te permitirá navegar de forma segura y anónima en Internet, sin el temor de que alguien potencialmente espíe tu actividad o pueda hackear tus datos.

Ahora, muchos de ustedes se estarán preguntando si sus datos han sido filtrados y robados, ¿por qué las empresas no les notificaron? Pero la realidad de esto, es que, si éstas empresas fuesen tan transparentes con respecto a las filtraciones de sus datos y la falta de servidores verdaderamente seguros, entonces sus negocios se verían afectados en gran medida. Es su mayor interés mantener dichas filtraciones bajo llave y, por lo general, sólo es informado por los expertos en seguridad o aquellos fuera de la empresa. El principal problema se encuentra en las penas demasiado leves, o la completa falta de ellas, repartidas a las empresas por emplear un sistema de seguridad débil con poco o ningún cifrado. Obviamente, puede ser difícil echarles toda la culpa a las empresas que han estado en el extremo receptor de un ataque cibernético, pero, en muchos casos, como estamos a punto de ver, no se han puesto suficientes recursos y atención en la protección de los propios clientes, que son tan importantes para su negocio.

Después de los recientes y numerosos robos de datos y hacks, miramos hacia atrás a

Diez de las Mayores Filtraciones de Datos de Todos los Tiempos:

10. Los Panamá Papers

La filtración más reciente en esta lista también es potencialmente una de las más grandes de la historia, con las consecuencias de mayor alcance de todos los hacks en esta lista. 11,5 millones de documentos filtrados, aproximadamente 2,6 terabytes de datos, fueron publicados en línea a principios de este año y contenían información íntima sobre información de abogado-cliente que se extendía desde políticos de alto rango, a criminales y atletas profesionales. La información implicó a más de 214.000 empresas offshore asociadas con la firma panameña Mossack Fonseca. Los documentos contenían detalles de cómo los ricos y famosos guardaban activos ocultos de la luz pública, y la mayoría de ellos aprovechando las ventajas de los paraísos fiscales.

A pesar de que el hecho actual de los paraísos fiscales no es ilegal, muchos de los que los utilizan estaban llevando a cabo negocios ilegales, incluyendo evasión de impuestos. Las consecuencias de la filtración todavía se hace sentir en todo el mundo, con muchos políticos y jefes de gobierno bajo un intenso escrutinio.

9. PlayStation Network

La violación de datos ni siquiera se limita sólo a los ordenadores, ya que Sony descubrió un difícil camino en 2011. Con consolas desplazándose más a funciones en línea, como el juego en línea, la descarga y otras características que utilizan Internet, por supuesto, las cuentas que contenían datos personales e identificables estaban en juego. Naturalmente, a medida que más y más dispositivos se conectan a Internet, aparecerán más agujeros de seguridad. Al igual que con cualquier cosa en línea, toda esta información debe ser almacenada en alguna parte.

Cuando ocurrió la filtración, comprometió a más de 77 millones de usuarios de PlayStation Network y sus cuentas. Se robaron nombres, direcciones, direcciones de correo electrónico, fechas de nacimiento y otra información. Sony no tuvo más remedio que suspender el servicio durante 20 días, mientras se reparaba el daño, con un costo de más de $171 milones por el corte de servicio.

8. Seguros de Salud Anthem

Anthem, la segunda compañía de seguros de salud más grande en los EE.UU., sufrió una enorme filtración de datos en febrero de 2015, sufriendo un hack que afectó a más de 88 millones de clientes en todo EE.UU. Los detalles que se vieron comprometidos contenían información sobre los nombres, direcciones, fechas de nacimiento, números de seguridad social, números de teléfono e incluso información laboral. Todavía no se sabe quién fue el responsable del ataque a Anthem, pero los registros médicos y la información financiera se mantuvieron seguros y ninguno se vio comprometido.

Con esta información, muchos miembros de Anthem comenzaron a recibir correos electrónicos de ‘phishing’ diciendo que eran de la empresa para capturar más información. Este es uno de los métodos más peligrosos de extraer más información, ya que la mayoría de los usuarios no pensaría dos veces que un correo electrónico de reclamo podría no ser de la empresa a la que pertenecen. Finalmente, Anthem envió correos electrónicos a todos los que pudieron haber sido afectados advirtiéndoles sobre este tipo de correos electrónicos falsos. También proporcionaron un servicio de monitoreo de crédito gratuito para los afectados.

7. TJ/TK Maxx

Incluso ahora, la filtración de los datos de TJ/TK Maxx fue la más grande de su tipo, con el robo de información de más de 94 millones de tarjetas de débito y tarjetas de crédito en un incumplimiento generalizado de los datos del cliente. Primero se hackearon y se accedieron a los sistemas de computación de las empresas en 2005, y se abrieron transacciones que databan de 2003 para robar detalles de tarjetas de crédito. Las vulnerabilidades permitidas por TJ/TK Maxx en su sistema hicieron que fuese fácil para los hackers obtener millones de tarjetas de crédito y débito. La empresa falló al no cifrar los datos del cliente o incluso suprimirlos totalmente, como es la práctica común con el historial de transacciones, en lugar de dejar todos los datos del cliente después de que sus operaciones habían sido procesadas.

El verdadero problema con las filtraciones de este tipo es que la mayoría de las empresas no toman las precauciones o garantías necesarias para proteger los datos del cliente. Muchas empresas no entienden completamente la importancia de asegurar los datos de los clientes, lo que garantiza el cifrado adecuado. Sólo cuando sus sistemas son violados y los datos robados es cuando se revela el verdadero costo de la seguridad.

6. Target

El gigante minorista estadounidense Target sufrió uno de los mayores robos de datos de la historia moderna en 2014, cuando fueron robados más de 110 millones de datos de los usuarios. El ataque cibernético se dijo inicialmente que había sido de sólo 40 millones, pero una investigación más a fondo encontró que el número era casi el doble. La diferencia clave en este ataque, en comparación con la mayoría de otras filtraciones de datos, es que también se robó información de tarjetas de crédito. Esto es, por supuesto, además de los datos personales, incluyendo nombres, direcciones, contraseñas, fechas de nacimiento y direcciones de correo electrónico. Los datos de las tarjetas de crédito eran muy específicos e incluía toda la información que necesita un delincuente; número de tarjeta, fecha de caducidad, el código de seguridad de tres dígitos e incluso los números de PIN.

Los hackers pudieron robar los datos del cliente a través del sabotaje de los terminales de los puntos de venta de las tiendas Target, teniendo como objetivo a los clientes desprevenidos durante el período de mayor actividad del año: Navidad. Los hacks se produjeron durante un período de días, entre el 27 de noviembre y el 15 de diciembre, causando daños que excedían los $3,6 mil millones en costos de responsabilidad. Lo mínimo que podía hacer Target era tomar una medida por sus clientes y ofreció un monitoreo de crédito gratuito por un año para asegurarse de que nadie se convirtiera en una víctima de fraude de identidad.

5. Heartland / Global Payments

Otra filtración de datos en la lista es también el mayor fraude de tarjetas de crédito de la historia. El hack actual le ocurrió a Global Payments, una empresa de procesamiento de pagos, lo que afectó a todas las compañías de tarjetas de crédito más importantes del mundo. Cada vez que se pasa una tarjeta de crédito, la información de la transacción se transmite a una empresa como Global Payments antes de que la información se envíe a la propia empresa de tarjetas de crédito como Visa o MasterCard. Los hackers pudieron interceptar datos de tarjetas de crédito, así como obtenerlas a través de servidores de Global Payments, y utilizarlas de manera fraudulenta. El número total de las personas afectadas alcanzó los 130 millones en 2009.

Este ataque provocó un enorme cambio en la industria de las tarjetas de crédito, donde muchos expertos en seguridad pidieron a las empresas cambiar a las tarjetas EMV más seguras, las cuales se habían hecho populares en el resto del mundo. Sin embargo, las compañías de tarjetas de crédito sienten que en realidad es más barato resolver el problema después de que ocurra que pagar el costo que lleva cambiar sus sistemas de tarjetas de crédito.

4. eBay

Uno de los sitios de comercio electrónico más importantes del mundo fue sometido a un hack de base de datos en mayo de 2014, que vio hasta 145 millones de usuarios afectados en todo el mundo. El hack filtró contraseñas de un número incalculable de usuarios, a lo cual eBay con rapidez pidió a los usuarios que cambiaran sus contraseñas. A pesar de esto, eBay afirmó que no se había visto afectada ninguna información financiera, principalmente y en parte, debido a que PayPal controla la mayoría de los pagos a través de eBay y se mantiene totalmente independiente en un servidor cifrado aparte. Pero lo que fue robado incluía nombres, direcciones, contraseñas, números de teléfono y direcciones de correo electrónico.

El hack de hecho ocurrió en febrero y marzo de 2014 y se observó poco después. Todavía no se sabe quién estuvo detrás del ataque, pero eBay aseguró a los clientes en las secuelas del hack, que no se había informado actividad no autorizada en eBay, así como el acceso a información financiera relacionada con cuentas de eBay.

3. Adobe

Comenzando con uno de los más grandes de la historia, el hack de Adobe dejó a más de 150 millones de datos de usuarios comprometidos, dando lugar al robo de direcciones de correo electrónico y contraseñas, e información de tarjetas de crédito de 2,9 millones de usuarios. Un vuelco de datos en el sitio web de AnonNews reveló que los hackers de alguna manera habían tenido acceso a los servidores de Adobe y habían robado grandes cantidades de datos personales. Todavía se desconoce de qué manera los hackers lograron romper la seguridad de los sistemas de Adobe, pero además se escaparon robando el código de fuente de una serie de softwares de Adobe, que proporcionan la base para los principales programas como Photoshop, Lightroom etc.

Después de que ocurriera la filtración, Adobe proporcionó monitoreo de crédito gratuito a aquellas personas que habían sido afectadas con el fin de luchar contra el fraude de identidad debido al robo de información. El único otro curso de acción que se podría haber tomado era hacer que todos los usuarios cambiaran las contraseñas de sus cuentas. El gestor de contraseñas LastPass también estableció un sitio web para ver si habías sido afectado por la filtración de datos.

2. Base de Datos de Votantes de EE.UU.

191 millones de votantes de EE.UU. fueron expuestos cuando una base de datos de las votaciones en línea se vio comprometida y toda la información personal de los votantes se filtró en Internet. A diferencia de la mayor parte de esta lista, esta filtración no fue el resultado de un ataque cibernético o mala intención, sino de una configuración incorrecta de la base de datos. Esto dio lugar a que se pueda acceder a la información de millones de votantes en Internet abierta. Los datos incluían información como nombres, direcciones, fechas de nacimiento, números de teléfono, afiliaciones a partidos en todo Estados Unidos.

Un especialista en soporte técnico de Texas se topó con los datos cuando estaba buscando información expuesta en la web en un intento por aumentar la conciencia de la filtración de datos. Esquemas de fraude, como el fraude de identidad, son muy frecuentes y este tipo de información es perfecto para ellos.

1. Court Ventures

En una de las filtraciones de datos más audaces y de largo alcance en los tiempos modernos, un vietnamita, Hieu Minh Ngo, fue acusado por su participación en la adquisición de millones de datos confidenciales de ciudadanos americanos después de hacerse pasar por una empresa de investigación privada. La pandilla del robo de identidad logró convencer a Experian, una de las mayores empresas de monitoreo de crédito del mundo de vender datos confidenciales de millones de individuos. Dicha información vendida incluía nombres, direcciones y todos los datos habituales que son tan valiosos para los delincuentes de robo de identidad. Este ataque afectó a más de 200 millones de personas y también comprometió datos bancarios.

Con tantas filtraciones de datos que se producen a un ritmo alarmante, sin signos de desaceleración, este es el mejor momento para estar al tanto de tu seguridad en línea. A pesar de que algunas de las mayores compañías del mundo estuvieron involucradas en el robo de datos y hacks, la seguridad todavía no es una de las principales prioridades de la mayoría de las empresas. Con Le VPN, al menos puedes estar seguro de que tu conexión personal a Internet está cifrada y es segura, sin importar dónde te encuentres en el mundo.

Suscríbete a Le VPN y disfruta de la verdadera libertad de Internet.