Microsite Big Data

JAVIER ANTÚNEZ GARCÍA

BRECHAS DE SEGURIDAD:

FACEBOOK Y PS NETWORK

empezar_

ÍNDICE

PS network

facebook

1.0 brecha de seguridad de facebook (2021)

facebook

La brecha de seguridad de Facebook en 2021 expuso datos personales de aproximadamente 533 millones de usuarios a nivel mundial, incluyendo números de teléfono, nombres, ubicaciones, fechas de nacimiento y más. Esta información se filtró en foros de internet y quedó accesible al público. En España, alrededor de 11 millones de usuarios se vieron afectados.

info

fuentes

2.0 brecha de seguridad de PlayStation Network (2011)

PS NETWORK

La brecha de seguridad de PlayStation Network (PSN) en 2011 fue uno de los mayores ciberataques en la historia de los videojuegos.Este incidente marcó un antes y un después en la ciberseguridad para las plataformas de videojuegos y sirvió como recordatorio de la importancia de proteger los datos de los usuarios frente a ciberataques.

info

fuentes

¡GRACIAS!

Esta información se ha extraido en base a las siguientes fuentes:https://www.channelpartner.es/seguridad/la-brecha-de-seguridad-de-facebook-disparara-los-ataques-de-smishing/ https://www.kontacto.cl/contenidos/blog/falla-de-seguridad-en-facebook-la-brecha-de-confianza https://www.channelpartner.es/seguridad/los-siete-ciberataques-que-han-marcado-el-ano-2021/

Cómo ocurrió

La brecha fue resultado de una vulnerabilidad explotada en 2019 en el sistema de importación de contactos de Facebook. Aunque Facebook corrigió el problema ese mismo año, los datos ya habían sido extraídos y posteriormente distribuidos en línea en 2021.

Consecuencias

Riesgo de smishing y phishing: Los datos filtrados permitieron a ciberdelincuentes realizar campañas de engaño, como suplantaciones de identidad para robar información adicional o cometer fraudes económicos. Pérdida de confianza: El incidente dañó la reputación de Facebook al cuestionarse su capacidad para proteger la privacidad de los usuarios.

Soluciones implementadas

Facebook mejoró sus protocolos de seguridad y adoptó medidas para proteger mejor los datos de los usuarios, como limitar el acceso a la información personal mediante su API. Sin embargo, al tratarse de una filtración histórica, no fue posible revertir los daños ya ocasionados. Para los usuarios, se recomendó adoptar medidas como activar la autenticación de dos factores y mantenerse alerta ante posibles intentos de estafa relacionados con sus datos personales filtrados.

Esta información se ha sacado en base a las siguientes fuentes:https://es.wikipedia.org/wiki/Interrupción_de_PlayStation_Network_de_2011 https://www.hobbyconsolas.com/noticias/hoy-hace-10-anos-playstation-network-dejo-funcionar-durante-24-dias-brecha-seguridad-850795 https://computerhoy.20minutos.es/reportajes/10-anos-hackeo-psn-nos-tuvo-casi-mes-poder-jugar-online-850979 https://es.wikipedia.org/wiki/Sony_Interactive_Entertainment

Consecuencias del ataque:

Como ocurrió

Este incidente ocurrió entre el 17 y el 19 de abril de 2011, cuando hackers accedieron a los servidores de Sony y comprometieron información confidencial de más de 77 millones de cuentas de usuarios. Entre los datos robados se incluían nombres, direcciones, correos electrónicos, fechas de nacimiento, nombres de usuario y contraseñas cifradas. Aunque Sony declaró que no había evidencia de que se hubieran robado datos de tarjetas de crédito, reconoció la posibilidad de que parte de esta información también estuviera comprometida.

Interrupción del servicio: La PSN estuvo fuera de servicio durante 24 días, lo que afectó a millones de jugadores que no pudieron acceder a funciones en línea. Pérdida económica: Se estimó que el ataque costó a Sony alrededor de 171 millones de dólares debido a las compensaciones, mejoras en seguridad y pérdida de confianza de los usuarios. Demandas legales: Sony enfrentó demandas colectivas y sanciones por no proteger adecuadamente los datos de sus usuarios. Daño reputacional: Este evento perjudicó gravemente la confianza de los usuarios en la compañía.

Soluciones implementadas:

Mejoras en la seguridad: Sony implementó un sistema de detección de intrusos, más capas de encriptación y nuevas medidas de protección para sus servidores. Compensaciones a los usuarios: La compañía ofreció juegos gratuitos, acceso a contenido premium y extensiones de suscripciones como disculpa. Creación de un puesto de CISO: Sony estableció el rol de Chief Information Security Officer para reforzar la estrategia de seguridad de la empresa. Auditorías externas: La red pasó por revisiones exhaustivas para garantizar estándares más altos de seguridad.