El Blog de Ciberseguridad de Micronet LATAM

Apps con mayores riesgos de filtración de datos

Escrito por Jorian Enciso | 1/07/2021 12:30:00 PM

La cantidad de filtración de datos con información personal de usuarios tuvo un aumento durante la pandemia. Según un reporte de mitad de año, la cantidad de violaciones de datos disminuyó, pero la cantidad de información expuesta es cinco veces mayor que en años pasados. Aplicaciones como Facebook, Zoom o Nintendo son solo algunas de las que fueron víctimas de ciberataques.

 

Infortunadamente, las filtraciones de datos de usuarios, con sus cuentas y contraseñas, no son cuestiones de una sola vez sino un gran problema que han sufrido varias aplicaciones a lo largo del camino, y es muy probable que seguiremos viviendo filtraciones similares en el futuro. Hoy mencionaremos las App con mayor riesgo de violación de datos, tomando en cuenta que ya han sufrido ciberataques:

 

Uber ocultó la filtración

 

No lo hizo al momento, pero Uber terminó confesándolo, en octubre de 2016 (un mes después del ataque), que su base de datos había sido violada y, por tanto, la información personal de 57 millones de sus usuarios fue comprometida.

 

Uber declaró que llegó a pagar hasta 100.000 dólares a los cibercriminales responsables del ataque para que borraran los datos obtenidos y no dijeran nada del asunto a nadie. No salió como quería. La directora ejecutiva de Uber, Dara Khosrowshahi, declaró "Si bien no puedo borrar el pasado, puedo comprometerme en nombre de cada empleado de Uber que aprenderemos de nuestros errores".

 

La nomofobia es real: Todo lo que debes saber sobre ella

 

Tumblr no se había percatado

 

Para 2013 la red social Tumblr sufrió la exposición de millones de cuentas de sus usuarios, por lo que empezaron a enviar mensajes de alerta a todos ellos: tres años después, en mayo de 2016. Manifestaron que no se habían percatado hasta ese momento. Su única recomendación fue cambiar la contraseña de su servicio.

 

La compañía no mencionó cifras exactas en su momento, solo anunció el problema como una afectación para "un grupo de direcciones de correo electrónico de usuarios" y solo se dieron cuenta después de haber sido adquiridos por Yahoo. Su razonamiento no les dio "ninguna razón para pensar que esa información se hubiera usado para acceder a las cuentas personales", algo que deja mucho que desear.

 

Dropbox supo la gravedad tiempo después

 

En 2012 se dio a conocer la primera noticia de filtración de Dropbox y fue admitido por la empresa. Se filtraron nombres de usuarios y contraseñas de un número indeterminado de usuarios. Hasta 2016 se desconocía la cifra exacta, pero descubrieron que el problema alcanzó 68 millones de cuentas.

 

Medios como Motherboard, lograron acceder a la lista de archivos donde se encontraban los datos filtrados y sus combinaciones de contraseñas. Fue entonces cuando Dropbox, solicitó a sus usuarios que, si se habían registrado antes de 2012 y no habían cambiado su contraseña hasta ese momento, debían hacerlo para estar protegidos.

 

LinkedIn de los casos más graves

 

Fue un caso semejante al de Dropbox, en 2012 un ciberataque abrió las puertas a los servidores de LinkedIn, una vez dentro, accedieron a los datos de correo electrónico y contraseñas de sus millones de usuarios. En un principio se comentaba de 6,5 millones de usuarios afectados, pero estaban ocultando una cifra mucho mayor: 164 millones.

 

No se sabía del dato real de víctimas hasta 2016. Fue entonces que se descubrió que los usuarios y contraseñas filtradas estaban a la venta por 5 bitcoins en el mercado oscuro de la conocida como Deep Web.

 

 

En conclusión

 

Aunque es posible que estas empresas hayan aprendido una lección y sus sistemas de ciberseguridad han sido reforzados, también es cierto que los cibercriminales evolucionan conforme la tecnología avanza. Pocas veces habrá una seguridad total, por ello hay que tomar precauciones y actualizar las contraseñas regularmente.

 

Podría interesarte: Redes sociales post pandemia