Os hackeos e filtracións máis notorios de 2022

A ciberseguridade é un dos temas máis importantes da nosa xeración, e aínda que as empresas invisten decenas de millóns para reforzar bases de datos, sistemas e redes, cada ano temos noticias de hackeos e filtracións importantes. 2022 non foi diferente, con numerosos conglomerados, sistemas bancarios e poderosas corporacións sufrindo.

O que é tan desgarrador sobre as violacións de datos é que confiamos nas empresas para protexer a nosa información vital. Non obstante, a mala xestión e seguridade dos sistemas significa que nos pode pasar o peor. Coñecer infraccións anteriores pode axudarnos a previr outras futuras. Obtén máis información sobre os ataques e filtracións máis notorios de 2022 a continuación.

Lecturas relacionadas:

• Que é a criptografía poscuántica?
• Mellores carteiras de hardware Crypto 2021
• Que é un hacker ético?
• Como eliminar un hacker do meu teléfono: a guía definitiva

Os hackeos e filtracións máis notorios de 2022

Aquí tes os trucos e filtracións máis notorios de 2022 que poderían afectarche a ti ou aos teus seres queridos. Algúns destes ataques fixeron que as empresas tivesen que reembolsar aos seus clientes, dependendo da gravidade do incumprimento. Se foses vítima, quizais recibises un correo electrónico sobre unha posible demanda colectiva na que podes participar.

1. Violación de datos de LastPass

Varias empresas e axencias usan LastPass para compartir valiosos contrasinais cos membros do equipo. A premisa básica do servizo é que cifra os contrasinais e facilita que os equipos os enchen automaticamente en determinadas aplicacións e sitios web. En xeral, consideramos que os xestores de contrasinais son seguros e protexidos, en parte porque o único obxectivo é bloquear a túa información persoal detrás dun veo irrompible.

Non obstante, segundo o CEO Karim Toubba , os piratas informáticos roubaron unha copia de seguridade dos datos da bóveda dos clientes usando claves de almacenamento na nube dun empregado de LastPass. Esta copia de seguridade estaba cifrada, pero se os hackers tiñan o contrasinal principal do cliente, poderían acceder a toda a información. Isto permítelles tentar conseguir o seu contrasinal coa forza bruta. Se un hacker descubriu que tiña a copia de seguridade dunha gran corporación, podería dirixirse a ela específicamente para descubrir o contrasinal principal e acceder a contas extremadamente importantes.

Aqueles que usan LastPass recibirían un correo electrónico sobre o problema e os medios de noticias informaron sobre o asunto. Aínda que a compañía afirma que os intrusos non descubriron ningunha información específica, emitiu un aviso instando a todos os clientes a cambiar os contrasinais. O incumprimento é un motivo para utilizar un servizo diferente? En caso afirmativo, que podería facer outra empresa doutro xeito?

2. Lapsus$

Os pirateos Lapsus$ fan referencia a unha serie de ciberataques por parte dun grupo que se refire a si mesmo como "Lapsus$". Este grupo está detrás de varios dos ataques e filtracións máis notorios de 2022, incluíndo Microsoft, Samsung e Nvidia. O cybergang ten vínculos cun grupo de adolescentes con sede en Londres, Reino Unido. Non obstante, non se sabe moito do grupo. Só temos esta pista porque un adolescente de Londres foi arrestado polo seu papel nas filtracións de Rockstar Games que mostraban o desenvolvemento de Grand Theft Auto 6.

Quizais o grupo inspirouse en Anonymous, pero parece que teñen intencións máis maliciosas. Por exemplo, cando o grupo pirateou Nvidia, ameazaron con lanzar ficheiros de chipset informáticos sensibles para todos os lanzamentos recentes de GPU como o RTX 3090Ti. O obxectivo do grupo detrás dese ataque era que quería que Nvidia fixera os seus controladores de código aberto.

Do mesmo xeito, o grupo pirateou Samsung e lanzou o código fonte dos teléfonos Samsung Galaxy. Sorprendentemente, tales corporacións xigantes foron obxecto de ataques viciosos, pero quizais as empresas en cuestión puidesen usalo como unha lección para reforzar a seguridade de forma significativa.

3. Uber Hacks

Moitos tamén atribúen os hackeos de Uber ao grupo Lapsus$, pero non se sabe moito sobre os intrusos. Os pirateos de Uber foron especialmente memorables e un dos ataques e filtracións máis notorios de 2022 por mor do ataque crudo. O que pasou é que un individuo ( ou grupo ) accedeu á rede de Uber e comezou a causar caos.

Aínda que os pirateos non revelaron ningunha información explícitamente sensible, publicaron imaxes inadecuadas en sitios web internos, enviaron spam ás canles de Slack e revelaron as condicións de traballo internas da empresa en liña. Uber culpou publicamente a Lapsus$ dos ataques, pero non hai probas concretas que o suxiren.

4. Roubo de criptomonedas de Corea do Norte

Créditos da imaxe: David McBee

Unha das revelacións máis grandes en 2022 ( polo menos para o público - o goberno dos Estados Unidos probablemente o soubo durante moito máis tempo ) é que un grupo de hackers norcoreanos está a apuntar a fontes de criptomonedas e roubándoas para financiar actividades estatais. Un destes ataques foi contra a empresa de videoxogos criptográficos Axie Infinity. Segundo varias fontes, os piratas informáticos norcoreanos roubaron á compañía 620 millóns de dólares, o que o converteu nun dos maiores saqueos de criptomoedas de todos os tempos.

Varios informes especularon con que Corea do Norte está detrás de moitos máis ataques, violacións e roubos deste tipo. Aínda que as autoridades occidentais poden identificar quen o fixo, non hai moito que poidan facer unha vez que estea en mans do estado illado. Ninguén irá a Corea do Norte e esixirá a devolución do diñeiro: os fondos desapareceron definitivamente. Isto pon en dúbida a seguridade de manter cripto. Se as grandes empresas poden perder centos de millóns de dólares de súpeto, quen impide que alguén tome as nosas participacións?

5. 500 millóns de usuarios de Whatsapp

Quizais unha das violacións de datos máis importantes de 2022 que afectou a máis persoas ocorreu o 16 de novembro de 2022. Un hacker publicou nun foro popular chamado BreachForums e quería vender un conxunto de datos que contiña a información persoal de aproximadamente 500 millóns de usuarios. Que podería facer alguén con esta cantidade de información?

En primeiro lugar, aqueles con intención maliciosa poderían crear un perfil falso onde queiran. Se tivesen o teu enderezo, número de teléfono, enderezo de correo electrónico e contactos, poderías considerar que a túa identidade foi roubada. Non hai moito que apoiar a validez destas afirmacións, excepto a publicación en BreachForums. Meta negou calquera afirmación de violación da seguridade, pero a empresa supostamente despediu a un dos seus empregados por piratear contas de usuarios.

6. 1,2 millóns de números de tarxeta de crédito

A web escura é un lugar notorio onde podes atopar todo tipo de actividades ilegais. Un dos ataques e filtracións máis notorios de 2022 produciuse en forma de 1,2 millóns de números de tarxetas de crédito que foron liberados gratuitamente. Isto ocorreu no mercado de tarxetas BidenCash o 12 de outubro de 2022 e é un importante problema de ciberseguridade financeira. Non saíu moita información sobre o estado destes números de tarxetas de crédito, que todos expiraron entre 2023 e 2026. Moitos afirman que BidenCash estaba a usar o "incumprimento" como forma de publicidade.

O conxunto de datos incluía toda a información necesaria para realizar transaccións en liña, o que significa que os atacantes terían un control financeiro sen límites sobre as vítimas. Pode ser que a situación aínda se está a desenvolver, ou pode ser que o conxunto de datos fose falso e só unha artimaña publicitaria. Independentemente, se 1,2 millóns de números e información de tarxetas de crédito lexítimos se filtrasen ao público de forma gratuíta, iso converteríao nunha das filtracións máis grandes e maliciosas de todos os tempos.

Conclusión

Como consumidores, confiamos moito nas institucións para protexer a nosa información privada. Os hackeos, as violacións e os ataques sempre ocorrerán, por moi avanzada que sexa a seguridade, porque a medida que avanza a tecnoloxía, tamén o fan as formas de penetrar nela. Para protexerte o máximo posible, intenta manter contrasinais diferentes para cada sitio web e activa a autenticación de dous factores.