De cualquier forma en este articulo te contaré sobre algunos casos reales que han sucedido para que entendamos mucho mejor la importancia de la seguridad en las redes, ya que muchos de estos casos pudieron haberse evitado de haber tomado las medidas pertinentes a tiempo.
Veamos uno de los casos más llamativos, además de ser considerado como uno de los peores que ha existido en los últimos años, fue el de Equifax, siendo los mismos representantes de esta importante agencia de información de crédito quienes revelaron que unos hackers habían tenido acceso a su base de datos.
¿Qué significa esto? pues que los llamados ladrones cibernéticos tuvieron acceso a el nombre de sus clientes, sus números de la seguridad social, fechas de nacimiento y direcciones. Esta filtración duró más de un mes, por lo que llamó mucho la atención.
¿Y cómo hicieron estos hackers para acceder a la información?
Lo hicieron usando la vulnerabilidad de la estructura de Apache Struts 2.
En la evaluación inicial de Equifax, el ataque afectó a la información de 143 millones de personas, pero más tarde la empresa informó de que habría afectado a más de 145,5 millones. Entre otras cuestiones, el ataque comprometió más de 209.000 tarjetas de crédito, así como la información personal de 182.000 personas. Realmente desastroso!!
Y es que lo que lo hace ver aún peor es que según expertos es que pudo haberse evitado esta vulnerabilidad si se hubiese instalado a tiempo un parche.
Otro de los casos más importantes es el que vivió ADOBE ya que en su fuga de información se vieron afectadas 38 millones de cuentas, además de revelarse la facilidad con la que se podían cifrar las contraseñas de los usuarios y eso los hizo quedar muy mal, pues una compañía de este nivel debería tener los sistemas más avanzados para proteger a sus usuarios, pero no era así .
Y por supuesto como olvidar mencionar cuando el gigante japones YAHOO quedo en manos de cibercriminales, y es que cuando esto sucedió se dio a entender que no era tan grave, pues los hackers no habían accedido a información personal solo a los ID y no solo quedo en eso, pues primero eran 500 millones de perfiles robados que luego en las investigaciones se supo que en realidad esta cantidad se triplicaba convirtiéndose en 1.500 millones de perfiles en manos de hackers.
Pero esto no quedo ahí, más adelante se revelo que fueron TODAS las cuentas de Yahoo! a las que tuvieron acceso esto quiere decir, más de 3.000 millones de cuentas y que esto sucedió sin que se dieran cuenta durante años.
Actualmente Verizon adquirió Yahoo! y sus investigaciones nos revelaron lo grande que fue el robo de datos, que expuso nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas con todo y la firma digital hash, y en algunos casos las preguntas de seguridad con sus respuestas con cifrado y sin él, fue más grande de lo que se había pensado. Así que en realidad fue mucho más grave de lo que hicieron creer al principio.
Esto nos enseña que realizar una auditoría en la infraestructura informática, es importantísimo, independientemente del tamaño de tu empresa las revisiones con frecuencia pueden evitarnos una mala experiencia. Así que es mucho mejor prestarles la debida atención a nuestro sistema y a nuestras cuentas en la red, porque es mejor evitar una pérdida o un mal momento que tomarse el tiempo de resguardar todo.
