Atlas VPN ha asegurado que casi 6.000 millones de cuentas se vieron afectadas por filtraciones de datos sólo el año pasado. Así lo indica uno de sus informes recientes, que apunta a un récord histórico y señala cuáles fueron las compañías más perjudicadas.
Concretamente, la cifra de cuentas expuestas en todo el mundo entre el 1 de enero y el 31 de diciembre de 2021 fue de 5.900 millones, según sus estimaciones. Para obtener los resultados, la compañía recurrió a numerosas fuentes disponibles públicamente.
La mayor filtración de todos los tiempos se produjo en febrero
Sin embargo, la actividad de los ciberdelincuentes no fue uniforme durante todo el año. Hubo periodos mucho más agitados que otros. El primer trimestre de 2021 fue, sin duda, el más prolífico para los criminales con más de 4.000 millones de violaciones de datos, es decir, más de dos tercios de las registradas durante todo el año.
Y febrero tiene gran parte de culpa. Sólo en ese mes tuvo lugar la que denominan como “la mayor filtración de datos de todos los tiempos”, también llamada COMB o, por sus siglas en inglés, compilación de muchas infracciones, que sacó a la luz más de 3.200 millones de combinaciones de correos electrónicos y contraseñas.
Este incidente recibió ese nombre ya que los datos filtrados no sólo provenían de una compañía específica, sino que fueron fruto de varias infracciones a diferentes plataformas, como Netflix o Linkedin. No obstante, no todos los datos registrados son recientes, algunos de ellos fueron obtenidos hace cinco años. Según Atlas VPN, estos se pusieron a la venta por sólo 2 dólares por primera vez en RaidForums, un foro ilegal de intercambio de bases de datos.
Por fortuna, el volumen de filtraciones no fue tan elevado durante el resto del año. De hecho, la cantidad de violaciones de datos no dejaron de disminuir en los trimestres posteriores. Como se puede ver en el siguiente gráfico, la segunda mitad de 2021 fue bastante más tranquila en este sentido con aproximadamente 450 millones de cuentas afectadas.
La segunda infracción de datos más significativa de 2021 proviene de Linkedin. En junio, se filtraron los detalles de alrededor de 700 millones de cuentas, como direcciones de correo electrónico, nombres completos, números de teléfono o direcciones físicas de usuarios que se pusieron a la venta en la dark web.
Sin embargo, la propia compañía afirmó que esos datos no se obtuvieron como resultado de una infracción de sus bases de datos, sino que todos estaban disponibles públicamente desde los perfiles de los usuarios, por lo que cualquier interesado podría recopilarlos.
Dos meses antes, en abril, se produjo un incidente similar, aunque de menos impacto. En esa ocasión, se extrajeron los datos de 500 millones de usuarios, que, del mismo modo, se ofrecieron en un foro de piratas informáticos. La estrategia de Linkedin fue exactamente la misma: lavarse las manos, asegurando que los datos extraídos eran visibles para todo el mundo.
Facebook no podía estar fuera de la lista. La compañía siempre ha sido cuestionada por el uso que hace de los datos de sus usuarios y si ellos han podido vulnerar supuestamente su privacidad, ¿cómo no lo van a hacer los piratas informáticos?
En abril, poco antes de la primera filtración de Linkedin, tuvo lugar una similar en la red social de Zuckerberg. En este caso, se comprometieron los datos personales de más de 500 millones de usuarios de 106 países, entre ellos 11 millones de españoles, que también se pusieron a la venta en un foro clandestino.
Como ocurrió en Linkedin, los datos también incluían números de teléfono, nombres, ubicaciones, direcciones de correo electrónico e información biográfica de los usuarios, información que, en principio, puede verse a simple vista en cualquier perfil público. No obstante, a diferencia de Linkedin, Facebook no justificó el percance de esa forma, sino que lo atribuyó a una vulnerabilidad que se solucionó en 2019.
El Ministerio de Brasil
En el cuarto puesto, encontramos al Ministerio de Salud de Brasil, que fue víctima de una fuga de datos que no es la más cuantiosa en sus cifras, pero, tal vez, sí fue una de las más comprometedora por el tipo de datos expuestos. En enero, los piratas informáticos extrajeron los datos de 220 millones de brasileños, entre ellos los fallecidos, convirtiéndose en la mayor infracción de este tipo en el país hasta la fecha.
Y es que ya no hablamos únicamente de información a la que cualquier persona pueda acceder como nombres o números de teléfono, sino de datos más delicados como identificadores fiscales, imágenes faciales, puntaje crediticio o salario.
SocialArks
En el quinto lugar de la lista, se sitúa SocialArks, una agencia china de redes sociales, que sufrió una infracción de este tipo también en enero. Como consecuencia, se expusieron los datos de 214 millones de usuarios de Facebook, Instagram y Linkedin, incluyendo además datos sobre sus suscriptores y enlaces de perfil. Para hacerse una idea de su dimensión, basta con decir que dichos datos ocupaban la friolera de 400 GB.
Imagen de mohamed_hassan en Pixabay