Se sabe que se han violado más de 5.300 millones de registros de datos en un total de 652 incidentes de seguridad cibernética divulgados públicamente en abril de 2024, un aumento asombroso de más del 122.000% con respecto a abril de 2023 y más de 1.600% más que en marzo de 2024, según cifras reveladas. por el especialista en gestión de riesgos y privacidad, Gobernanza de TI.
Si se compara con la llamada “madre de todas las filtraciones” de enero, en la que se expusieron 26 mil millones de registros a través de una instancia abierta, probablemente compilada por un intermediario de acceso inicial, esto significa que en lo que va del año se han filtrado más de 35 mil millones de registros de datos.
El fundador y presidente ejecutivo de IT Governance, Alan Calder, dijo que el número de registros filtrados en abril fue elevado en gran medida debido a dos eventos atípicos. En el primero de ellos, un sitio web ilícito de extracción de datos conocido como Spy.pet puso a la venta 4.186.879.104 mensajes de Discord.
En el segundo, una serie de vulnerabilidades críticas en nueve aplicaciones móviles pinyin utilizadas para ingresar caracteres chinos afectaron a hasta mil millones de personas.
“El aumento de los datos filtrados este mes es realmente preocupante”, afirmó Calder. “Es un recordatorio de los persistentes desafíos que enfrentamos al salvaguardar la información confidencial. Las organizaciones deben ir un paso por delante en la protección de nuestra privacidad e implementar medidas de seguridad más estrictas para evitar este tipo de violaciones.
“Las juntas directivas deben liderar la tarea de priorizar la seguridad cibernética, integrándola en todos los aspectos de sus estrategias comerciales”, dijo. “Este compromiso va más allá de proteger contra las ciberamenazas; se trata de cumplimiento, salvaguarda de los activos corporativos y garantizar que los directores cumplan con sus responsabilidades para defender la integridad organizacional.
“Es imprescindible invertir en medidas de seguridad sólidas”, afirmó Calder. “Necesitamos asignar recursos, capacitar al personal y mantenernos actualizados sobre las últimas amenazas. Cuando se trata de ciberseguridad, más vale prevenir que curar”.
Infracciones importantes
La violación de Spy.pet Discord comprendía información que se había extraído automáticamente del servicio y compilado en una base de datos más grande durante un período de aproximadamente cinco meses. Los administradores del servicio ofrecieron la información a la venta a cualquier persona interesada, lo que puede haber llevado a un mayor ataque a Discord por parte de los ciberdelincuentes, y es posible que todavía lo haga.
Los servicios de Scraping Discord violan tanto los términos de servicio de la organización como sus pautas comunitarias, y reaccionó prohibiendo cuentas afiliadas a Spy.pet y eliminando el servicio.
La violación de la aplicación pinyin, descubierta por el Citizen Lab de Canadá, que también trabajó en el escándalo del software espía Pegasus, se vinculó con el descubrimiento de vulnerabilidades en el software desarrollado por algunos de los mayores gigantes tecnológicos de Asia, incluidos Baidu, Honor, Huawei, iFlytek, Oppo, Samsung. , Tencent, Vivo y Xiaomi, que expusieron las pulsaciones de teclas de los usuarios a adversarios de la red.
Las aplicaciones de teclado estudiadas por Citizen Lab representan en conjunto el 95% del mercado de editores de métodos de entrada de terceros, y los tres fabricantes de teléfonos inteligentes que tenían preinstaladas y utilizaban de forma predeterminada aplicaciones de teclado vulnerables constituían poco menos del 50% de la gran población de China. mercado de teléfonos inteligentes: un regalo para los fisgones del gobierno y un peligro potencial para los activistas políticos, disidentes y periodistas que se oponen al gobierno cada vez más duro de Xi Jinping.
Según Citizen Lab, también hay pruebas sólidas que sugieren que las agencias que operan en nombre de la alianza informal de inteligencia Five Eyes (Reino Unido, Australia, Canadá, Nueva Zelanda y Estados Unidos) se han interesado anteriormente en explotar aplicaciones pinyin.
Algunas de las otras violaciones de gran volumen en abril incluyen una violación de la aplicación de seguimiento de teléfonos móviles iSharing, que expuso los datos personales de 35 millones de personas, y una violación en Mobile Guardian, una aplicación móvil con sede en el Reino Unido diseñada para permitir a los padres administrar sus Uso de dispositivos por parte de niños.
En este incidente, quedaron expuestos las direcciones de correo electrónico y los nombres de 89.000 padres y profesores de 122 escuelas secundarias y cinco primarias de Singapur. Se sabe que esta infracción surgió a través de una cuenta de administrador en el portal de administración de Mobile Guardian que había permitido el acceso no autorizado a sus sistemas.