Para proteger nuestras cuentas en Internet algo fundamental es contar con buenas contraseñas. Son la principal barrera de seguridad que tenemos. Cuando surge un problema, cuando esas claves quedan expuestas, toda nuestra información puede verse comprometida. En este artículo nos hacemos eco de cuáles han sido las peores filtraciones de contraseñas que ha habido en este año 2020.
Peores filtraciones de contraseñas de 2020
Este año ha traído algunos ataques de seguridad muy importantes que se han aprovechado especialmente de la pandemia del Covid-19 y los cambios en los hábitos de navegación, el trabajo en remoto o el uso de determinados equipos. Ataques que en muchas ocasiones tienen como objetivo precisamente robar las contraseñas.
Esto es algo que puede ocurrir a nivel de usuarios particulares. Por ejemplo un ataque Phishing que busque robar la clave de acceso al banco o un keylogger que recopile contraseñas de redes sociales y otros servicios de Internet. Sin embargo a veces nos podemos encontrar con una gran brecha, una filtración que afecta a una empresa u organización.
Estas filtraciones de contraseñas que afectan a una gran empresa pueden poner en riesgo tanto la seguridad y privacidad de los propios empleados, como también la de los usuarios que utilicen ese servicio.
Dashlane es uno de los gestores de contraseñas más importantes. Ha creado una lista con las filtraciones más importantes que ha habido durante este año.
Los trabajadores de Twitter, el ataque más importante
Uno de los puntos negativos en cuanto a ciberseguridad que nos ha dejado este 2020 fue la filtración de contraseñas que afectó a trabajadores de la red social Twitter. Fueron víctimas de ataques Phishing y los atacantes pudieron acceder a múltiples cuentas verificadas de personas como Bacak Obama, Elon Musk o Bill Gates.
Rápidamente la red social, una vez vieron el problema, se pusieron manos a la obra para identificar la amenaza y corregirla. Todos los trabajadores tuvieron que cambiar la contraseña por seguridad.
También hubo una importante filtración que afectó a Zoom. Hay que mencionar que este programa ha ganado mucha importante durante los últimos meses debido al auge de las comunicaciones a través de la red, evitando así el contacto físico.
En el mes de abril, unas 500.000 cuentas de Zoom fueron puestas a la venta en la Dark Web. Utilizaron diferentes métodos y bots para lograr su objetivo. Así pudieron robar claves débiles que eran utilizadas por los usuarios. Ya sabemos que crear contraseñas fuertes es vital.
El sector del turismo también sufrió un importante golpe con el robo de contraseñas. EasyJet, una de las aerolíneas Low Cost más populares en Europa, vio cómo millones de correos electrónicos e itinerarios fueron comprometidos por un ataque. También el robo de datos de unas 9.000 tarjetas bancarias.
Marriott, una de las cadenas de hoteles más importantes a nivel global, también sufrieron otra violación de datos que afectó a más de 5 millones de clientes.
Otros robos de contraseñas y violación de datos importantes durante este año y que Dashlane ha incluido en su lista son los de Experian, que afectó a más de 24 millones de usuarios; Nintendo, que afectó a unos 300.000 usuarios; Zoosk, que sufrió un ciberataque en el pasado mes de mayo y afectó a datos de unos 200 millones de usuarios; Minted, con unos 5 millones de afectados.
Para evitar todo esto es esencial proteger correctamente nuestras cuentas. Muchas veces los piratas informáticos logran atacar los registros por errores que hemos cometido. Debemos generar claves que sean fuertes y seguras, utilizar la autenticación de dos factores y, también, contar con gestores de contraseñas que puedan ayudarnos.