Robos de información en empresas 2015

¿Por qué en 2015 los robos de datos e información en grandes empresas o en Pymes siguen siendo noticia prácticamente a diario?

Dos terceras partes de estos robos de información se deben a errores humanos o a sistemas de seguridad poco efectivos. Basta con que algún trabajador no filtre correctamente un email recibido e instale un troyano en su equipo sin ser consciente y sin que el sistema lo detecte, o que este mismo trabajador despechado con la empresa robe esta información de manera fraudulenta y con carácter vengativo. La organización se verá inmersa sin remedio en una fuga de información que tendrá como resultado graves pérdidas económicas y una grave falta de confianza en sus clientes.

En este 2015 que empieza a terminarse, han sido muchas las empresas que se han visto involucradas en un problema de seguridad en sus datos más confidenciales.

Estos han sido los casos más sonados de robos de información hasta ahora en 2015:

Sin duda habrás oído hablar de Ashley Madison, web de citas para casad@s, que el 15 de julio fue hackeada por el grupo “The Impact Team”. Éstos, extrajeron información de 37 millones de usuarios (nombres, emails, teléfonos, datos bancarios etc…) haciendo públicas multitud de infidelidades… Su fundador tuvo que dimitir.

Otro de los robos más conocidos fue en febrero de este mismo año. La información sobre 80 millones de personas estuvo expuesta a la luz por culpa de un software malicioso que fue alojado en alguno de los sistemas de la aseguradora americana de Salud Anthem. La información robada incluye nombres, fechas de nacimiento, números de seguridad social etc.

Premera, otra aseguradora de salud algo más pequeña en EEUU fue también atacada este mismo año exponiendo información de 11 millones de clientes. Ahora mismo se sigue investigando si estos datos han sido usados indebidamente para participar en algún fraude de seguros.

Las organizaciones del sector de la salud han sido sin duda de las más afectadas, ya que a finales del 2014 Ucla Health System fue también hackeda afectando a 4 millones y medio de pacientes.

En febrero del 2015 Uber, un servicio que conecta a pasajeros en ciudades de todo el mundo con conductores de vehículos, informó que piratas informáticos accedieron de forma ilegal a una base de datos con los nombres y matrículas de unos 50.000 de sus conductores.
Un grupo de hackers también se ha hecho a lo largo de este año con los datos de 15 millones de clientes de T-Mobile, incluyendo direcciones, números de la Seguridad Social, licencias de conducir y pasaportes.

Sin duda, otro sector que está en el punto de mira son las compañías aéreas, si a finales del 2014 afectó a Japan Airlines y a British Airways, durante el 2015 United Airlines ha reconocido una serie de violaciones en sus sistemas de base de datos donde es posible que hackers se hayan hecho con información de sus clientes.

La conocida universidad de Harvard se ha visto afectada por un posible ataque informático aunque también se desconocen los datos que han podido estar expuestos. En un comunicado recomendaban a todos sus usuarios cambiar sus contraseñas.

Una investigación interna sigue llevándose a cabo en la empresa Carphone Warehouse ya que hace un par de meses reconoció que la compañía había sido pirateada y se habrían robado datos de casi 2.5 millones de personas.

Varios software también han sido atacados últimamente demostrando que también están vigilados por piratas informáticos.

MySpy, software para espiar los dispositivos móviles de hijos o socios ha sido hackeada recientemente aunque la compañía lo niega. Un informe sobre correos electrónicos, mensajes privados de textos o datos de pago al parecer extraídos de esta compañía fue publicado en una web oculta en Tor.

Slack, servicio de comunicación admitió una violación de datos que expuso los correos y ID de Skype de sus usuarios.

Este último fin de semana la compañía de telefonía Talk Talk ha recibido una llamada de un posible hacker pidiendo dinero por no hacer públicos datos de sus clientes robados esta pasada semana. La companía ha reconocido que no todos sus datos estaban encriptados y que pueden haber sido robadas cuentas bancarias de 4 millones de usuarios.

Para terminar nombrar lo que parece una guerra interna entre China y EEUU; los ataques cibernéticos a la OPM (Oficina de Manejo personal de los EEUU), presumiblemente desde China, han conseguido robar al menos información de cuatro millones de empleados federales. La Oficina de Administración de Personal es el departamento de recursos humanos del gobierno federal, y realiza revisiones de antecedentes para emitir autorizaciones de seguridad. La agencia conduce más de 90% de las investigaciones de antecedentes federales, de acuerdo con su portal en internet. Funcionarios estadounidenses sostuvieron que el ciberrobo se originó en China y se sospecha que es una maniobra de espionaje del gobierno de Beijing, que ha negado cualquier implicación. Imaginamos que esto no terminará aquí y seguirán habiendo noticias sobre estos delitos informáticos contra federales estadounidenses.