Robo de información a lo largo del 2011
mayo 4, 2011 3:40 pmA lo largo de este 2011 ya son varias las empresas de renombre que han sufrido filtrados de documentos confidenciales. Podemos recordar que uno de los hechos que más dio que hablar durante el año 2010, fue el caso de Wikileaks que marcó un antes y un después en los problemas de falta de estándares de regulación seguridad, cabe remarcar que este problema es conocido hace mucho tiempo por la industria de la seguridad de la información. En las siguientes líneas vamos a realizar un breve resumen de las empresas afectadas durante el 2011.
- El año comenzó con un filtrado de datos por parte de Vodafone Australia, donde uno de sus principales distribuidores estaba involucrado en prácticas no éticas con los datos de los clientes, que eran utilizados para aumentar sus ganancias.
- Durante febrero las cosas no cambiaron mucho, ya que la empresa de seguridad HBGary, después de anunciar públicamente que tenía la identidad de algunos de los miembros del grupo Anonymous, este contraatacó obteniendo la base de datos con todos los correos y poniéndolas a disposición de todo el mundo.
- El mes de marzo fue un mes complicado para algunas empresas con el filtrado de documentos, es el caso de la conocida empresa de seguridad RSA, ya que sufrió un cuidadoso ataque en donde se utilizó un fallo de seguridad del tipo 0-day de Flash incrustado en un archivo de Excel. Los criminales pudieron llegar a obtener información sensible de las soluciones de autentificación de RSA.
- Continuando con marzo, Tripadviso,r una empresa dedicada al viajero, anunciaba públicamente que alguien había sustraído parte de la base de datos de sus usuarios, alcanzando los 20 millones de direcciones de correos.
- MySQL no estuvo exenta, ya que fue víctima de un error de inyección de SQL, en donde los atacantes lograron obtener datos confidenciales como los usuarios y correos de las base de datos que luego publicaron online.
- La compañía de publicidad Epsilon también registró un robo masivo de información. Los atacantes lograron obtener datos de los clientes en donde se encontraban grandes compañías de renombre como Amazon, Hilton, JPMorgan Chase y Citigroup, entre otras.
- En abril Sony anunciaba una intrusión en los sistemas de PlayStation Network donde se puso en riesgo a 77 millones de clientes. Los atacantes lograron datos del historial de compras y los datos de las tarjetas de créditos.
Como bien remarcábamos en el inicio del post, el problema de robo de información no es nuevo. Muchas de las fugas de información no se hacen públicas para no dañar la imagen de la empresa, lo cual supone un gran problema, ya que en muchos casos las víctimas no son informadas. También es creciente la tendencia de los criminales en obtener grandes bases de datos con la información de los usuarios y, como clientes, es importante estar atentos a estos tipos de ataques para minimizar el impacto del robo de información.
Vodafone, HBGary, RSA, MySQL, Epsilon, Sony… ¿quién sigue?
Claudio Cortés Cid
Especialista de Awareness & Research
Promedio: 5
15-7-2011 a las 11:09 pm
[...] malicioso detectado por ESET Mobile Security como Android/Lightdd.A. Además de efectuar el robo de información, esta amenaza cuenta con características similares a DroidDream, otro de los códigos maliciosos [...]
8-7-2011 a las 4:06 pm
[...] malicioso detectado por ESET Mobile Security como Android/Lightdd.A. Además de efectuar el robo de información, esta amenaza cuenta con características similares a DroidDream, otro de los códigos maliciosos [...]
8-7-2011 a las 11:21 am
[...] malicioso detectadopor ESET Mobile Security como Android/Lightdd.A. Además de efectuar el robo de información, esta amenaza cuenta con características similares a DroidDream, otro de los códigos maliciosos [...]
7-7-2011 a las 4:35 pm
[...] código malicioso detectado por ESET Mobile Security como Android/Lightdd.A. Además de efectuar el robo de información, esta amenaza cuenta con características similares a DroidDream, otro de los códigos maliciosos [...]
2-6-2011 a las 5:01 pm
[...] la encuesta tiene que ver con fuga de información, tomando como referencia la gran cantidad de casos registrados en el último tiempo y la gravedad de los mismos. La información es un activo muy importante tanto para las empresas [...]
30-5-2011 a las 6:13 pm
[...] otra parte, en el último tiempo, se ha escuchado hablar sobre fuga de información ya que gran cantidad de empresas de renombre se han visto afectadas por esto. Este tipo de [...]
18-5-2011 a las 5:17 pm
[...] y Elsan, distribuidor exclusivo en Chile, la información más actualizada en materia de fuga de información y tendencias globales y locales en materia de seguridad informática. Asimismo se sorteó entre los [...]
11-5-2011 a las 3:43 pm
[...] algunos días atrás, compartíamos en el blog un informe realizado sobre los robos de información a empresas a lo largo del año 2011. Como bien comentábamos anteriormente entre los nuevos objetivos de los delincuentes digitales, se [...]
10-5-2011 a las 5:32 pm
[...] ciclo de seminarios tiene como temática central la fuga de información, utilizando como disparador el controversial caso de las publicaciones de cables confidenciales en [...]