Este año, sin duda nos ha dejado boquiabiertos con el número creciente de ciberataques en el mundo. No solo para particulares y celebridades, grandes empresas tecnológicas han sido víctimas de hackers quienes han logrado información valiosa. En este caso, te presentamos algunos de los ataques más sobresalientes hasta el día de hoy. ¡Acompáñanos!
La empresa de origen argentino detectó que parte de su código fuente había sido objeto de acceso no autorizado. Se atribuyó el ataque al grupo de hackers denominado ‘Lapsus$’. Mercado Libre señaló que durante el hackeo se accedió a los datos de aproximadamente 300 mil usuarios, de los casi 140 millones que tiene en todo el mundo. No obstante, a través de un comunicado se indicó que no había evidencia de que se hubieran obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.
Al igual que Mercado Libre, Samsung fue víctima de un ciberataque por el mismo grupo criminal. Lapsus$ aseguró contar con diferentes códigos fuente, así como algoritmos para todas las operaciones de desbloqueo biométrico y datos del código Knox, que suele usar la empresa para la autentificación de cargadores de arranque en su línea de productos Galaxy. El volumen de información robado alcanzó los 190 GB. Por si fuera poco, recientemente, la multinacional coreana indicó que a fines de julio de este mismo año, un tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung mismo que no afectó los números de seguro social [para Estados Unidos] ni los números de tarjetas de crédito y débito, pero en algunos casos pudo haber afectado información como el nombre, la información demográfica y de contacto, la fecha de nacimiento y la información de registro del producto.
¡A Microsoft también le pasó! Por las mismas fechas y por el mismo grupo de ciberdelincuentes Lapsus$. La tecnológica notificó que en el periodo de marzo habían sufrido una campaña de extorsión con fines destructivos a gran escala que ha puesto a prueba a sus equipos de Microsoft Security. A través de su comunicación oficial, Microsoft reportó el hackeo que parte del código fuente de Bing y Cortana. Cerca de 40 GB habrían sido robados y filtrados en Internet. Explican, eso sí, que ningún código de cliente dato de los usuarios ha sido comprometido ni formaba parte de las actividades de los ciberdelincuentes. Se cree que los hackers ingresaron a los sistemas informáticos mediante el robo o la compra de credenciales, o incluso extorsionando a sus propios empleados.
Aunque no es su primer incidente de este tipo, la empresa norteamericana sufrió nuevamente un incidente de seguridad cibernética tras sufrir un ciberataque de alto perfil que pudo afectar gravemente a su infraestructura crítica y potencialmente a los datos personales de millones de usuarios. Los sistemas vulnerados fueron amplios y relevantes, ya que abarcan a la consola de Amazon Web Services de la compañía, las máquinas virtuales VMware ESXi, el panel de administración de correo electrónico de Google Workspace y el servidor Slack, en el que el pirata informático publicó mensajes: "Anuncio que soy un hacker y que Uber ha sufrido una violación". El mensaje añadía una lista de varias bases de datos internas vulneradas.
Así como estas compañías, hay otras como NVIDIA, Iberdrola, Vodafont que han tenido percances de ciberseguridad comprometiendo datos sensibles y muchos confidenciales. Cabe decirse que, el sector privado no es el único. Los gobiernos de todo el mundo están temiendo por la seguridad de sus propios países. En LATAM, se han vulnerado sistemas de Colombia, Chile y hasta México en lo que va de este 2022. Aún no sabemos lo que nos deparará el panorama de ciberseguridad, lo que sí es un hecho, es que falta personal capacitado a nivel global para hacerlo mucho mejor.