Robo De Base De Datos
El gran hack de EE.UU.: 160 millones de usuarios
No tiene nombre oficial porque no afectó a una sola compañía, sino a una larga lista de ellas que incluía el índice bursátil NASDAQ, 7-Eleven, JC. Penney, JetBlue, Dow Jones o Global Payment entre otras. El ataque se prolongó durante siete años desde 2005, y robó los datos de tarjetas bancarias de 160 millones de clientes. Cinco personas de origen ruso y ucraniao fueron acusadas y condenadas por el caso , sus nombres son Vladimir Drinkman, Aleksander Kalinin, Roman Kotov y Dmitriy Smilianets y ucraniano Mikhail Rytikov. Los fiscales identificaron Drinkman y Kalinin como hackers "sofisticados" que se especializaron en la penetración de las redes informáticas de las empresas multinacionales, instituciones financieras y procesadores de pagosLa especialidad de Kotov estaba cosechando los datos de las redes después de haber sido penetrado, y Rytikov proporciona servicios de alojamiento web anónimos que se utilizaron para introducirse en las redes informáticas y quitar de forma encubierta de datos, Se considera el mayor robo en EEUU
Adobe: 152 millones de usuarios
En octubre de 2013, Adobe reconoció haber sufrido un robo de cuentas bancarias a gran escala. La compañía comenzó dando la cifra de algo menos de tres millones de usuarios. En apenas un mes se descubrió que el ataque afectaba a 152 millones de usuarios registrados según Naked Security. Es posible que nunca se sepa la cifra exacta, porque Adobe sigue manteniendo que solo fueron 38 millones.
Adobe intento exculparse de dicho problema comunicando que las mayoría de las cuentas Adobe robadas eran contraseñas encriptadas no validas o de usuarios dados ya de baja de sus diferentes servicios
eBay: 145 millones de usuarios
Es el último gran ataque. El asalto a la base de datos de usuarios de la página de comercio online ha obligado a cambiar sus contraseñas a 145 millones de personas. Aún no se ha podido calcular el volumen de la información filtrada.
Este ataque es considerado el segundo mas grande en las grandes multinacionales americanas desde la que se produjo en adobe.
Los consejos que han proporcionado desde la misma ebay es que sus clientes si utilizan las mismas password en otros sitios webs o e-mails o programas
Aconsejas también el pago a través de otras plataformas como paypal ya que esta no han sido infectadas o atacadas y pueden ser seguras para el pago de las diferente transaciones.
Heartland: 130 millones de usuarios
El hacker Albert González fue acusado de coordinar el ataque que se llevó datos de 130 millones de tarjetas de débito y crédito de la multinacional de pagos Heartland Payment Systems. Sucedió en 2008, pero no se hizo público hasta mayo de 2009.
Albert González es una de los hackers mas seguidos y famosos del mundo de la informática. Empezó realizando delitos como medio para desafiarse a si mismo, cuando fue capturado por el FBI decidió colaborar con el gobierno de EEUU para libarse de la pena de cárcel. Al poco tiempo fundo su propio grupo de hackers y decidió empezar a cometer actos delictivos por dinero, hoy en día se encuentra en prisión con una condena de 20 años.
TJX: 94 millones de usuarios
En enero de 2007, responsables del grupo TJX hicieron público un ataque informático que puso en peligro los datos bancarios de 94 millones de clientes entre sus cadenas de tiendas Marshals, Maxx y T.J.
AOL: 92 millones de usuarios
Este ataque comenzó desde dentro en 2004. Un ingeniero de la compañía que había sido despedido utilizó sus conocimientos de la empresa para infiltrarse en la red interna de AOL, y robar la lista con los correos de sus 92 millones de usuarios. Después vendió la lista online a un grupo de spammers.
Sony PlayStation Network: 77 millones de usuarios
El ataque que robó información de las cuentas de 77 millones de usuarios de los servicios PlayStation en todo el mundo supuso un duro golpe para Sony, entre otras cosas porque tardó una semana en reconocer el problema. Tuvo que compensar a los usuarios y recibió varias sanciones en países como Reino Unido.
Veteranos de EE.UU.: 76 millones de usuarios
Un disco duro que se envió a un servicio técnico en 2009 fue el punto por el que se robaron 76 millones de fichas personales de veteranos de guerra estadounidenses, incluyendo sus números de la seguridad social.
Evitar robo de Base De Datos Claves conocidas
Las contraseñas son un tipo básico de clave cognitiva: son algo que el usuario sabe de memoria. Pero la memoria no solo se limita a las palabras, también es posible recordar caras, patrones geométricos, dibujos y hechos vitales con igual o mayor facilidad, puesto que resultan más significativos. Al asociarse con recuerdos y emociones, estas claves se recuerdan casi sin esfuerzo.
Claves físicas
La llave de casa es un tipo de contraseña física que se lleva a todas partes, igual que la tarjeta de crédito. La ventaja de un sistema de identificación así es que no es necesario recordar una clave compleja, ya que la que el usuario lleva consigo físicamente es lo bastante compleja como para proteger datos u objetos.
Evitar Robo De Base Datos Claves biométricas
Las huellas dactilares, ojos, voz y cara se utilizan en ordenadores equipados con sensores biométricos como sistema de autentificación. Android, con su reconocimiento facial, y iOS 7, con su lectura de huellas, son dos ejemplos de ello.
Claves de conducta
El lugar en el que se encuentra el usuario, lo que hace o su reputación son fragmentos de información que pueden servir para complementar los sistemas de identificación clásicos. Muchos de estos mecanismos son automáticos: por ejemplo, una página puede impedir el acceso con contraseña si detecta que se está efectuando desde un lugar poco habitual o desde una dirección de baja reputación.
Evitar Robo De Base Datos Combinar diferentes tipos de identificación, la clave para la máxima seguridad
Ninguno de estos sistemas ofrece una seguridad total por sí solo. La mejor manera de aumentarla es usar más de un factor de identificación. La autenticación multi-factor presenta sin embargo problemas de implementación difíciles de superar a corto plazo. Solo las grandes compañías de software y los grandes sitios web pueden permitirse la aplicación de sistemas similares, sobre todo si implican el uso de sensores biométricos o llaves físicas.
