Hace un tiempo atrás, publicamos en el blog una recopilación de casos de fuga de información ocurridos en varias empresas de renombre a lo largo del 2011. Esta información previamente publicada, abarco el período comprendido entre enero y mayo. A continuación analizaremos esta amenaza a partir de esa fecha hasta hoy:
Luego de la intrusión en los sistemas de PlayStation Network, el grupo Lulzsec atacó a la productora de televisión y cine Sony Pictures. Entre la información divulgada, se obtuvo la base de datos de 1.000.000 de usuarios de Sony donde las contraseñas se encontraban sin ningún tipo de cifrado.
La empresa productora de computadoras Acer sufrió un acceso a través de su servicio de FTP. Los delincuentes digitales se hicieron con los datos de 40.000 clientes de la empresa y diversos códigos fuentes que se encontraban en el servidor.
InFraGard una filial del FBI, fue víctima del robo de 120 cuentas de sus miembros. Con el acceso a estas cuentas, se podía acceder a información sensible de la organización.
La comunidad de lectura Writespace sufrió la publicación de 62.000 credenciales (contraseñas y correos electrónicos). Dicha publicación fue realizada por el grupo Lulzec.
El banco Citigroup durante este año ha sufrido dos grandes casos de fuga de información. En el primero, las víctimas implicadas fueron 200 mil clientes en Estados Unidos donde obtuvieron los nombres, números de cuenta y números de las tarjetas de los afectados. En el segundo robo de información que sufrió la entidad financiera, fueron afectados 92.000 clientes de origen japonés, y nuevamente los datos filtrados fueron los nombres, usuarios y números de tarjetas.
La base de datos de Orange Francia fue filtrada a través de la red social Twitter con el código fuente del sitio web. El ataque se atribuye al grupo Anonymous.
El sitio de transacciones de propiedades BlueHomes sufrió un ataque en donde se filtró información de sus clientes. El autor del hecho, publicó la información de 500.000 usuarios en una aplicación web para subir texto.
Steam, la plataforma de videojuegos de Valve, sufrió un ataque a sus bases de datos. En el comunicado dado por la empresa, se informó que los criminales informáticos tuvieron acceso a nombres de usuarios, contraseñas y números de las tarjetas de crédito de los afectados. Afortunadamente, estos últimos se encontraban cifrados dificultando la tarea del atacante.
Vemos que el panorama no cambio mucho desde la última publicación, cada vez son más empresas las que sufren problemas de fuga de información. El impacto producido depende de la sensibilidad de los datos filtrados. Es por eso, que es importante implementar y controlar diariamente las medidas de seguridad implementadas en los sistemas y así poder evitar este problema conocido hace bastante tiempo.
Claudio Cortés Cid
Especialista de Awareness & Research
