Las filtraciones de datos más sonadas de Facebook, Yahoo, Uber o Dropbox

Desde hace unas semanas, da la sensación de que los datos que durante todos estos años hemos ido incorporando a los distintos servicios y redes sociales no se han guardado tan bajo llave como pensábamos. El escándalo de Cambridge Analytica y la filtración de más de 87 millones de cuentas solo ha sido la gota que ha colmado el vaso.

Tanto antes como después de descubrirse ese embrollo, se han destapado otros muchos escándalos que han dejado en evidencia los escasos controles que algunas empresas han tenido sobre nuestra información más privada. Por si esto fuera poco, en los últimos tiempos también ha saltado por los aires la confianza que teníamos en las tiendas oficiales, a la hora de descargar aplicaciones.

Y es que tanto en la Play Store como en la Chrome Web Store se han colado aplicaciones falsas en repetidas ocasiones (demasiadas), de las que se han realizado miles y miles de descargas. Para que tengas un poco más claro todo lo que ha ocurrido en los últimos tiempos, hoy repasamos las mayores filtraciones de datos y escándalos de grandes gigantes como Facebook, Yahoo o Google.

yahoo

La gran filtración de Yahoo: la caída de un gigante

Fue la caída de un gigante con pies de barro. Yahoo andaba ya un poco coja cuando nos enteramos de todo. En realidad, todo fue una sucesión de despropósitos, que terminamos aclarando en octubre de 2017. Entonces, y tras una auditoría bastante exhaustiva por parte de las autoridades, se descubrieron las proporciones del escándalo: 3.000 millones de cuentas de usuarios filtradas y lo que es peor, el silencio por parte de los directivos, que conocieron la magnitud de la tragedia desde el principio. No hay que perder de vista que el hackeo a la base de datos de Yahoo se produjo en 2012.

Los usuarios desconocieron en todo momento lo que había ocurrido y no tuvieron, por tanto, la oportunidad de remediar lo ocurrido cambiando las contraseñas de acceso o dando de baja sus cuentas. Los hackers accedieron sin contemplaciones al corazón de la base de datos de Yahoo para robar información de todo tipo: nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas, etcétera. En algunos casos incluso llegaron a robar la información de las preguntas y respuestas de seguridad.

Después de ser adquirida por Verizon, la compañía prácticamente ha bajado la persiana en España. Y de hecho, se marcha de nuestro país con unas cuantas multas por varios millones de euros de la Agencia Tributaria, además de otras sanciones por subvenciones indebidamente cobradas. En su país, ha sido obligada a pagar 28,6 millones de euros por el robo de datos.

Facebook también recoge tus datos incluso cuando no usas la red social

Cambridge Analytica, el escándalo que ha marcado a Facebook

Hace tan solo unas semanas supimos que un investigador llamado Alexander Kogan había filtrado a la empresa Cambridge Analytica los datos de más de 50 millones de cuentas de usuarios en Facebook. Más adelante supimos que esta cifra superaría los 87 millones. Los datos fueron aportados por usuarios que dieron su consentimiento a los responsables de la aplicación. Sin embargo, estos vendieron la información por varios millones de euros a la citada empresa, que la usó para hacer la campaña presidencial de Trump y la del Brexit en Reino Unido.

Todas las alarmas se dispararon y Facebook tuvo que dar explicaciones. Lo hizo Mark Zuckerberg ante los congresistas estadounidenses y lo hará en breve en el Parlamento Europeo. El descargo de responsabilidades se ha materializado en una política más transparente sobre los permisos que los usuarios dan a las aplicaciones de Facebook, así como en informes un poco más claros sobre el incumplimiento de las políticas de privacidad y la manera en que deciden desde la red social qué contenidos son aptos y qué otros no.

uber

Uber también ocultó un robo de datos

Facebook y Yahoo no han sido las únicas compañías que han sido protagonistas de episodios de robos de datos. Uber es una compañía controvertida por naturaleza. Pero sus políticas de ocultación tampoco han ayudado a mejorar las cosas. A finales del año pasado, Bloomberg desveló que Uber había ocultado el robo de información de más de 57 millones de clientes y conductores.

Lo peor de todo es que la sustracción no se produjo entonces, sino un año antes. Así, siguiendo la mala praxis de Yahoo, a los directivos de la compañía no se les ocurrió otra cosa que mantener la filtración en secreto. El polémico CEO de la compañía, Travis Kalanick, ocultó esta información desde el principio, aun conociendo a ciencia cierta la existencia de una brecha de seguridad.

El escándalo terminó con el despido de Joe Sullivan, el responsable de seguridad de la compañía, junto a su mano derecha. El secreto fue irreparablemente revelado. 

Dropbox, más de 60 millones de cuentas al descubierto

Dropbox, más de 68 millones de cuentas al descubierto

¿Sabías que Dropbox también fue víctima de un importante hackeo? En verano de 2016, la compañía dedicada al almacenamiento en la nube reconoció haber sufrido el robo de más de 68 millones de cuentas de usuarios. A la firma también le costó un buen rato reconocerlo: porque la primera vulneración se produjo en 2012, cuando unos hackers sustrajeron las credenciales de un empleado.

No dieron importancia a ese hecho que sucedió en el pasado, pero tuvieron que dar prisa a los usuarios para que cambiaran lo antes posible sus datos de acceso al servicio. Al principio solo reconoció el robo de direcciones de correo electrónico. Más adelante se supo que los hackers también atesoraban contraseñas en cantidades industriales.

Y aunque Dropbox aseguró que no se habían producido accesos fraudulentos a las cuentas, recomendó encarecidamente a los usuarios modificar sus datos de acceso, así como activar el sistema de autenticación en dos pasos.

El escándalo de la extinta MySpace

El escándalo de la extinta MySpace

¿Te acuerdas de MySpace? Es posible que ya lo hayas borrado de tu memoria. Algo parecido a lo que les ocurrió a los responsables con el robo de datos sufrido en 2013. Tres años más tarde, Myspace se acordó de contar que había sufrido un hackeo con el que se obtuvieron direcciones de correo electrónico, nombres y contraseñas que luego se pusieron a la venta en un foro de hackers.

El robo fue atribuido a un pirata ruso llamado Peace. El mismo que, al parecer, también había robado a LinkedIN y Tumblr. En el caso de la primera, la vulneración de datos se produjo en 2012, pero los responsables de esta red profesional no pusieron cartas en el asunto hasta 2016.

El hacker en cuestión vendía en las redes los datos de 117 millones de usuarios por 5 bitcoins, algo más de 2.000 euros. Tan grave fue la incidencia que LinkedIN dejó bloqueadas todas las cuentas creadas antes de 2012 que no hubieran cambiado su contraseña desde entonces.

Más robos de última hora

Más robos de última hora

En las últimas horas también se han dado a conocer distintos escándalos relacionados con el robo de datos en Estados Unidos. Según Motherboard, la compañía de tecnología carcelaria Securus que suele trabajar con las fuerzas de seguridad en el país, habría sufrido un ataque informático.

La compañía presta servicio en las cárceles para que los presos estadounidenses puedan comunicarse con el exterior vía telefónica. Sin embargo, también ofrece rastreos de ubicación de teléfonos móviles. Y puede conseguirlo en tan solo segundos. Parece que ahora se han filtrado datos de los teléfonos móviles de personas importantes, como por ejemplo, jueces y agentes de tráfico.

Solo un día después, el sitio de seguridad KrebsOnSecurity ha revelado que la empresa de rastreo LocationSmart también ha filtrado datos de ubicación en tiempo real en su propia página web. Si bien no estamos ante un ataque en toda regla, sí nos encontramos ante una nueva mala gestión de los datos privados por parte de una empresa. Algo que, visto lo visto, todos estos profesionales que se hacen llamar expertos deberían hacerse mirar.

 

 

 

 

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.