Principales infracciones y hackeos de cuentas en la historia reciente

0
13


Los hackeos y las filtraciones de datos no son nada nuevo, y ha habido algunas filtraciones de seguridad cibernética de alto perfil en los últimos años. Se estimó que los ataques de ransomware por sí solos costarían alrededor de 6 billones en 2021.

Aquí, discutiremos algunas de las infracciones de cuentas y pirateos más notorios en la historia reciente, qué condujo a estos ataques y qué podemos aprender de ellos.

Beeple, Hack

En uno de los hacks más recientes, Mike Winklemann, que también se hace llamar Beeple, es un conocido artista y diseñador de NFT, fue atacado por un estafador. Los piratas informáticos obtuvieron acceso y publicaron dos tuits desde la cuenta de Beeple, engañando a sus seguidores. Según Crypto Daily, se transmitió un Tweet sobre una caída exclusiva de NFT con la marca de lujo Louis Vuitton. Más tarde, se envió otro Tweet anunciando un conjunto de NFT exclusivos y gratuitos del artista. Las publicaciones de Beeple en Twitter no eran genuinas, y se tomaron casi medio millón de dólares estadounidenses en criptomonedas y NFT de las cuentas de los usuarios debido al hackeo.

No es difícil entender por qué estos malos actores eligieron Beeple para la toma de control de la cuenta. Podría decirse que es el artista digital más reconocido del mundo, con el NFT más caro de todos los tiempos, que se vendió por más de 60 millones de dólares. El ataque al Twitter de Beeple, un tipo de fraude de apropiación de cuentas, ocurre cuando un estafador ingresa ilegalmente a una cuenta para hacerse pasar por el propietario de la cuenta, obteniendo acceso a fondos o cuentas de personas que son víctimas de este ataque de phishing dirigido.

Un paso que podría tomar para mantener seguros sus datos personales es siempre verificar cuidadosamente las URL. Los estafadores a menudo usan direcciones URL que parecen legítimas pero que son hechos. Por ejemplo, una URL que es falsa puede estar ligeramente mal escrita en un intento de phishing para obtener acceso a sus credenciales o datos personales. Siempre que sea posible, habilite siempre la verificación o autenticación en dos pasos, lo que le brinda otra capa de seguridad, y use una VPN para sus dispositivos.

Destacar la importancia de tomar estas medidas es el hecho de que el reciente hackeo de Beeple no es el primero de este tipo de adquisición de cuenta de una figura de alto perfil. Algunas otras víctimas conocidas han sido Mark Zuckerberg, Elon Musk y Jeff Bezos. Beeple dio un excelente consejo en su Twitter luego de este incidente, publicando: “cualquier cosa demasiado buena para ser verdad es una estafa.

Principales infracciones y pirateos de cuentas
Estafa NFT | Crédito: pixabay.com

Violación de datos de Yahoo 2013

En diciembre de 2016, se anunció públicamente que mil millones de cuentas de usuarios de Yahoo fueron violadas en 2013 y que los piratas informáticos habían accedido a información de la cuenta, como fechas de nacimiento, nombres, direcciones de correo electrónico, números de teléfono y preguntas y respuestas de seguridad. En 2017, se anunció que la brecha de seguridad afectó a 3 mil millones de usuarios de Yahoo. Si bien no se robaron contraseñas ni datos bancarios, la información que se tomó, como preguntas y respuestas de seguridad, sería útil para cualquier pirata informático que intente acceder a otras cuentas propiedad del mismo usuario, ya que muchos usuarios de Yahoo tienen varias cuentas.

La empresa de telecomunicaciones con el nombre de Verizon compró el negocio de Yahoo por casi 4.500 millones de dólares. Antes de que se anunciaran las principales brechas de seguridad, Yahoo originalmente tenía la intención de vender su negocio por $ 4.8 mil millones, pero Verizon recortó $ 350 millones de su oferta original debido a la divulgación del reciente ataque cibernético. Todavía no está claro qué sucedió exactamente con estos datos robados en 2013, pero en 2016, los piratas informáticos de Europa del Este pusieron a la venta la información robada de Yahoo en la web oscura, que supuestamente se vendió por $ 300,000 a conocidos spammers. Desafortunadamente, esto dejó a los usuarios de Yahoo vulnerables a que sus otras cuentas fueran pirateadas, ya que la mayoría de las personas usan las mismas contraseñas para numerosas cuentas.

Violaciones de datos de Facebook 2019

Facebook ha sido noticia con frecuencia en los últimos años por sus violaciones masivas de datos, y 2019 fue un año especialmente malo en ciberseguridad para la plataforma de redes sociales. La primera de estas filtraciones de datos ocurrió en marzo de 2019, cuando se descubrió que 2000 empleados de Facebook tenían acceso a las contraseñas de millones de usuarios. El siguiente incidente fue en abril del mismo año cuando se encontraron los datos de los usuarios de Facebook en un servidor público no seguro.

Uno de los ataques más significativos ocurrió en septiembre de 2019, cuando se descubrió una violación de 419 cuentas de Facebook en un servidor no seguro. Más tarde, en diciembre de 2019, ocurrió otra brecha en Facebook, donde se descubrieron 267 millones de perfiles en la web oscura. Esta fue solo una de varias infracciones por parte de piratas informáticos ubicados en Vietnam que pusieron a la venta los datos personales de estos usuarios de Facebook. El número total de usuarios afectados por infracciones solo en 2019 supera los mil millones, lo que destaca la necesidad de asumir la responsabilidad de su propia seguridad en línea.

Principales infracciones y pirateos de cuentas
Violación de datos de Facebook | Crédito: pixabay.com

Violaciones de criptomonedas

Varios de los ataques e infracciones más recientes que han aparecido en los titulares se han producido en el mundo de las criptomonedas. Crypto.com fue pirateado en enero cuando se violaron 483 billeteras criptográficas y se tomaron alrededor de $ 33 millones en varias criptomonedas, incluidas Bitcoin y Ethereum. La violación ocurrió cuando los estafadores eludieron la autenticación de dos factores supuestamente altamente segura. Inicialmente, Crypto.com dudaba en admitir que había una brecha. Sin embargo, más tarde admitieron que habían robado criptomonedas y reembolsaron a sus usuarios.

Crypto.com no está solo, y muchos otros criptos han sido atacados. A medida que estas tecnologías y la moneda digital relativamente nueva continúan desarrollándose, también se han expuesto vulnerabilidades. En septiembre de 2019, KuCoin tuvo una filtración de $ 150 millones en criptomonedas después de un ciberataque significativo. Más recientemente, en marzo de 2022, Hubspot sufrió una violación de datos, pero esta vez las credenciales de los empleados fueron atacadas por piratas informáticos. Incluso si estos estafadores no accedieron a los datos de la billetera criptográfica, accedieron a información valiosa, incluidos contactos e información del cliente. En este caso, la violación se produjo debido a un posible error humano, que lamentablemente suele ser el culpable de las violaciones de datos.

Recuerde que los estafadores son oportunistas pero también sofisticados, utilizan técnicas de phishing y explotan vulnerabilidades de seguridad. Las redes sociales, las criptomonedas y los juegos son grandes mercados para estos estafadores. Todavía puede disfrutar desplazándose por sus publicaciones favoritas en las redes sociales o comprando en un intercambio de cifrado; es posible que desee adquirir el hábito de tomar algunas medidas de seguridad más antes de iniciar sesión.