Las brechas de seguridad más grandes de la era digital

Millones de usuarios se han visto afectados en los últimos dos años por brechas de seguridad enormes que han sufrido empresas muy conocidas. Te contamos la historia.

Casos como el de Heartbleed, un fallo de seguridad que afectó a una gran parte de Internet, o las revelaciones sobre el programa de vigilancia electrónica PRISM que lleva el gobierno de los EEUU, han logrado aumentar significativamente la atención a los problemas de seguridad y privacidad que existen en la web. Ahora, más que nunca, pasamos casi todo el tiempo conectados gracias al uso de smartphones y otros dispositivos móviles que recopilan tanta información sobre lo que hacemos que puede resultar bastante alarmante para muchos.

La realidad es que la web es un sitio maravilloso lleno de cosas buenas para nosotros, pero al mismo tiempo puede representar muchos peligros. Puedes ser víctima de robo de identidad, de fraude electrónico, puedes perder datos valiosos que almacenas en la nube, etc.

Se puede prevenir bastante realizando copias de seguridad de tus archivos y usando contraseñas seguras para todas tus cuentas en línea. Lamentablemente, siempre existirá la posibilidad de que la solución al problema escape de nuestra manos y nos veamos expuestos. Grandes brechas de seguridad han ocurrido múltiples veces en el pasado. Los ejemplos que mencionamos a continuación demuestran que realmente nunca se puede estar completamente seguro si se usa Internet.

brechas de seguridad más grandes
Foto de: dustball

La intrusión de TJX

TJX es una tienda por departamentos de Estados Unidos que maneja más de 25900 millones de dólares cada año (según lo que reportaron en el 2012). En el 2007 la empresa anunció que había sido víctima de una intrusión sin autorización a su sistema que había sido descubierta a mediados del mes de diciembre del año anterior. Esta información se mantuvo confidencial por aproximadamente un mes por cuestiones legales y para el mes de marzo aún no había sido resuelto, a pesar de que estaban trabajando para arreglarlo, más de 45 millones de clientes se vieron afectados.

Los culpables del hackeo robaron información financiera de tarjetas de crédito, de débito, chequeras y también datos personales de los clientes, como números de seguro social y licencias de conducir.

El hack de Adobe

El 2013 no fue un buen año para Adobe porque fueron víctimas de dos problemas de seguridad bastante graves. El primero ese año consistió en el robo de información personal y financiera muy sensible de millones de usuarios, que según la empresa, fueron «sólo» 2.9 millones de afectados. Más adelante admitieron que en realidad había 38 millones de usuarios activos que habían sido perjudicados. Robaron direcciones físicas, contraseñas, datos de tarjetas de crédito y todo lo que había en sus servidores.

Adobe tuvo un comportamiento terriblemente durante este problema, mintiendo sobre la cifra de los usuarios afectados, evitando dar explicaciones, y luego ofreciendo suscripciones gratuitas para compensar un poco a sus clientes, únicamente a los residentes en Estados Unidos, pero dejando de lado al resto de usuarios.

Para el mes de agosto del mismo año sufrieron otra brecha de seguridad cuando robaron alrededor de 40GB con el código fuente de los productos de Adobe, incluyendo Photoshop, su software más importante.

El hack de eBay

Casi todo el mundo conoce eBay por ser una empresa gigantesca de comercio electrónico que permite que cualquiera puede vender sus productos. En mayo de 2014 las bases de datos que contenían nombres de usuarios, contraseñas, direcciones físicas y números de teléfonos fue atacada por un grupo de hackers llamado «The Syrian Electronic Army«. Este mismo grupo es culpable de atacar sitios como Twitter, The New York Times, LinkedIn y varias cuentas de Twitter prominentes.

A pesar de que el grupo no hizo nada con la información obtenida de eBay, la empresa no actuó de la manera más abierta posible. De hecho, tuvieron la suerte de que el problema no empeoró porque tardaron más de tres meses en anunciarlo (pidiendo a sus usuarios que cambiaran las contraseñas) y se vieron potencialmente afectados unos 145 millones de personas.

Lamentablemente el usuario no tiene manera de saber si una empresa en la que confía se ha visto afectada por un problema de seguridad de este tipo, y si algo demuestran estos ejemplos es que no es sino hasta que el problema es tan grande que no puede ser escondido por más tiempo, que termina saliendo la verdad a la luz. La moneda de cambio en la red es la información, y siempre habrá personas con malas intenciones intentando obtenerla por el medio que sea. Da mucho que reflexionar que algo tan grave como Heartbleed no fue descubierto hasta que tenía más o menos dos años afectándonos.

Foto de portada: geodruid

Sobre el autor

RELACIONADOS