En algunos casos, fueron perpetradas por grupos de hackers maliciosos, mientras que otras fueron resultado de errores humanos o técnicos.
En el transcurso de 2023, el mundo fue testigo de una serie alarmante de brechas de ciberseguridad que dejaron expuestos a millones de individuos, empresas e instituciones a nivel global. Estos incidentes comprometieron datos personales, financieros y médicos, así como información confidencial y sensible, revelando vulnerabilidades tanto en la seguridad de las plataformas como en la protección de la información.
Desde la exposición de contraseñas en LastPass hasta el masivo ataque a la empresa de ciberinteligencia DarkBeam, cada incidente resalta la creciente sofisticación de los ciberdelincuentes y subraya la necesidad urgente de fortalecer las medidas de ciberseguridad en un mundo cada vez más interconectado.
Incidentes de ciberseguridad que causaron gran conmoción en 2023
- LastPass: El gestor de contraseñas sufrió una brecha de seguridad en enero de 2023, que expuso los correos electrónicos, los nombres de usuario y las contraseñas maestras de algunos usuarios.
- Norton LifeLock: La empresa de ciberseguridad para consumidores reveló en febrero de 2023 que un tercero no autorizado accedió a los datos personales de unos 1,5 millones de clientes, incluyendo nombres, direcciones, números de teléfono y números de seguridad social.
- Twitter: La red social admitió en marzo de 2023 que un error en su sistema permitió a los atacantes acceder a los mensajes directos de unos 36.000 usuarios, así como a otros datos como direcciones de correo electrónico y números de teléfono.
- Mailchimp: El servicio de marketing por correo electrónico sufrió una brecha de datos en abril de 2023, que afectó a unos 10.000 clientes. Los atacantes robaron las credenciales de acceso de los clientes y utilizaron su información para enviar correos electrónicos de phishing y spam.
- FanDuel: La plataforma de apuestas deportivas en línea fue víctima de un ataque de ransomware en mayo de 2023, que cifró los datos de unos 2,4 millones de usuarios. Los atacantes exigieron un rescate de 10 millones de dólares a cambio de la clave de descifrado.
- T-Mobile: El operador de telefonía móvil sufrió una de las mayores brechas de datos de la historia en agosto de 2023, que afectó a unos 100 millones de clientes en Estados Unidos. Los atacantes accedieron a datos sensibles como nombres, fechas de nacimiento, números de seguridad social, números de identificación de conductor, números de teléfono y contraseñas.
- Vanderbilt University Medical Center: El centro médico con sede en Tennessee confirmó en noviembre de 2023 que fue víctima de un ataque de ransomware orquestado por el grupo Meow. Este filtró los datos de unos 2,5 millones de personas, incluyendo pacientes, empleados y voluntarios.
- Toronto Public Library: La biblioteca pública sufrió una brecha de datos en noviembre de 2023, que robó la información personal de sus empleados, clientes y voluntarios. Los datos incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico y números de tarjetas de biblioteca.
- DarkBeam: La empresa de inteligencia cibernética sufrió una brecha masiva de datos en noviembre de 2023, que expuso los datos personales y financieros de unos 800 millones de personas en todo el mundo. Los datos incluían nombres, direcciones, números de teléfono, direcciones de correo electrónico, números de tarjetas de crédito, contraseñas, historiales de navegación y compras, y huellas dactilares.
