El robo masivo de cuentas de Yahoo (500 millones según la compañía, que podrían duplicarse o incluso triplicarse de confirmarse ciertos rumores), ha abierto el debate sobre la protección de los datos y las brechas de seguridad. Y es que hay un dicho en el mundillo de la ciberseguridad que suele repetirse: hay dos tipos de empresas: las que han sido hackeadas, y las que no saben que lo han sido. Otra variante añade: y las que lo van a ser en un futuro.

La web Worl’s Biggest Data Breaches expone de manera visual los mayores robos de datos que se han producido (o por lo menos de los que se tiene constancia). El gráfico muestra burbujas con los diferentes casos, que son más grandes o más pequeñas en función del número de datos robados, o en función de la sensibilidad de la información extraída. Además, el gráfico muestra la información de forma cronográfica  desde 2004 hasta hoy. Es interesante que, según nos acercamos a la actualidad, la información sensible o valiosa robada es cada vez mayor.

mayores-brecha-datos

Los datos de este gráfico coinciden también con Haveibeenpwned.com, una web en la que podemos comprobar además si nuestros datos han sido robados y están a la venta en algún mercado negro de Internet. La diferencia es que en este portal los datos que encontramos son los que pertenecen a robos masivos de datos que además han sido filtrados. De hecho, no está de más que hagas una búsqueda de tus correos electrónicos, para comprobar si alguno de ellos ha sido comprometido en alguna de las brechas de seguridad, y cambiar la contraseña (si no lo has hecho ya).

Según esta web, estas han sido las mayores filtraciones de datos de usuarios (de los que se tenga constancia) hasta la fecha. En total, 881 millones de datos de usuarios filtrados y puestos a la venta. Y es que la información, es el activo más valioso, también en los mercados negros de la red.

5. VK: 93 millones

En 2012, la web de la red social rusa Vkontakte, conocida como VK, sufrió una brecha de seguridad en la que casi 100 millones de cuentas quedaron expuestas. Los datos salietron a la luz en junio de 2016, cuando se descubrió que s e estaban vendiendo en un mercado negro en Internet. Los datos filtrados a la venta incluían nombres, números de teléfono, direcciones de email y contraseñas.

4. Badoo: 112 millones

En junio de 2016, una brecha de datos que presuntamente se originó en la web social Badoo se encontró que estaba circulando en Internet. Todo parecía indicar que la información se había robado años antes. Los datos: 112 millones de direcciones de email, nombres, fechas de nacimiento y contraseñas. Aunque sí que había indicios de que la web podía haber sufrido una brecha, no se pudo comprobar la legitimidad de esos datos, por lo que ha quedado como “no verificada”.

3. Adobe: 153 millones

En octubre de 2013, Adobe fue víctima del mayor incidente de seguridad de su historia. 153 millones de cuentas fueron robadas, incluyendo identificaciones de los usuarios, nombres, contraseñas cifradas y otras en texto plano. Un auténtico jarro de agua fría para la compañía.

2. LinkedIn: 164 millones

En mayo de 2016, la red social profesional LinkedIn se encontró con que 164 millones de direcciones de email y contraseñas fueron expuestas. El problema es que la compañía había sufrido una brecha de seguridad… en 2012, pero los datos permanecieron ocultos estos años. Hasta que los cibercriminales que se hicieron con ellos decidieron ponerlos finalmente a la venta en la dark web.

1. MySpace: 359 millones

Y llegamos al número uno. En 2008, MySpace sufrió una brecha de datos que dejó expuestas casi 360 millones de cuentas. Y en mayo de 2016 esos datos se pusieron a la venta en el mercado negro “Real Deal”. La información robada incluía direcciones de email, nombres de usuario, y los hashes SHA1 de los primeros 10 caracteres de cada contraseña. No se sabe cuándo pudo producirse la brecha de seguridad, aunque se sospecha que fue unos ocho años antes de hacerse pública.

have-i-been-pwned-brechas-datos

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario