Los 10 incidentes de seguridad más importantes del último año
Con cibercriminales cada vez más sofisticados y ataques cada vez más dirigidos, la empresa ESET comparte el ranking de los 10 incidentes de seguridad más importantes de los últimos 12 meses. El 2017 se perfila como un año en el que seguirán creciendo los desafíos en materia de seguridad, mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Dentro de los incidentes más destacados del 2016, se encuentran:
1. Ataque DDoS a Dyn. En octubre, potentes ataques DDoS (ataque distribuido de denegación de servicio, en español) interrumpieron una gran cantidad de sitios web, incluyendo Twitter, Netflix, PayPal, Pinterest y PlayStation Network, entre otros. El grupo detrás del ataque logró comprometer miles de dispositivos conectados a la Internet de las Cosas (IoT). (Foto: AFP/getty)
2. Los clientes de Tesco Bank perdieron dinero real. Aproximadamente 40,000 cuentas de Tesco Bank fueron comprometidas en un ciberataque a principios de noviembre. La técnica usada no fue muy significativa; lo impactante fue que miles de clientes perdieron dinero físico que habían depositado en sus cuentas, algo raro en la era del cibercrimen. El banco reportó que a cerca de 9 mil clientes les robaron montos que rondan las 600 libras (aproximadamente 763 dólares), y prometió restituirlos en el transcurso de 24 horas hábiles. (Foto: Tesco Bank)
3. LinkedIn, Tumblr y Myspace sin respiro. En junio, un cibercriminal bajo el apodo “Peace” se hizo conocido por publicar datos de millones de usuarios de LinkedIn, Tumblr y Myspace. Más de medio billón de contraseñas estuvieron disponibles en línea. Según Wired, el listado incluía 167 millones de cuentas de usuarios de LinkedIn, 360 millones de MySpace, 68 millones de Tumblr, 100 millones de la red social rusa VK.com y 71 millones de Twitter, sumando más de 800 millones de cuentas y creciendo. Entre los afectados hubo figuras conocidas como el CEO de Facebook Mark Zuckerberg, los cantantes Katy Perry y Drake y el cofundador de Twitter Biz Stone, entre otros.
4. Yahoo! sufre una masiva brecha de seguridad. En septiembre, Yahoo! fue víctima de lo que luego se describió como “la brecha más grande en la historia”. La compañía tuvo que admitir que a cerca de 500 millones de clientes les podrían haber robado sus datos, incluyendo información sensible como nombres, direcciones de correo electrónico, números de teléfono y contraseñas. Este no era la primera brecha de Yahoo! en lo que concierne a ciberseguridad, ya que también había sido atacada en 2014. (Foto: RITCHIE B. TONGO EFE)
5. Yahoo! sufre otra masiva brecha. Cuando se creía que Yahoo! había sufrido la brecha más grande de la historia, los días 14 y 15 de diciembre sale a la luz un incidente sin precedentes. La misma compañía anunció esta vez que cerca mil millones de cuentas de usuarios podrían haber sido comprometidas. Bob Lord, jefe de seguridad de la información en Yahoo!, dijo que este incidente ocurrió en agosto de 2013. La información robada incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas.
6. Píxeles infectados en publicidades que parecen inofensivas. Los investigadores de ESET descubrieron un exploit kit llamado Stegano propagándose a través de publicidades maliciosas en populares sitios de noticias, con millones de visitantes cada día. Por lo menos desde principios de octubre de 2016, los atacantes habían estado apuntando a usuarios de Internet Explorer y escaneando sus computadoras en busca de vulnerabilidades en Flash Player para explotarlas. (Foto: Difusión)
7. Ola de ataques contra la industria energética ucraniana. En enero, y tras reportar sobre los apagones energéticos de diciembre, el equipo de investigadores de ESET descubrió una nueva ola de ataques a empresas de distribución de electricidad en Ucrania. Se basaba en correos de phishing dirigido con archivos adjuntos maliciosos, que instaban a las víctimas a habilitar las macros. Probablemente se trate del primer caso en que un ataque de malware haya provocado un corte de energía eléctrica a gran escala. (Foto: Difusión)
8. Cibercriminales apuntan a routers con contraseñas por defecto. En octubre, se alertó sobre ataques que apuntaban a routers de Brasil, aunque podrían ser localizados a cualquier otro país. Se aprovecha el fácil acceso que brindan los usuarios al dejar las credenciales por defecto en sus routers, o bien en explotar vulnerabilidades en su firmware. (Foto: Getty)
9. Filtran información de empleados del Departamento de Justicia de EE.UU. En febrero, cibercriminales comprometieron la base de datos del Departamento de Justicia EE.UU. CNN reportó que los atacantes publicaron datos de 10 mil empleados del Departamento de Seguridad Nacional un día, y de 20 mil empleados del FBI al día siguiente. El ataque demostró que las agencias gubernamentales pueden sufrir los mismos incidentes que las compañías.
10. Votantes filipinos, pierden sus datos. En abril tuvo lugar uno de los ciberataques más impactantes del año. Un acceso no autorizado a la base de datos de la Comisión Filipina de Elecciones (Comelec) resultó en la pérdida de información personal de todos los votantes en Filipinas, lo que equivale a 55 millones de personas aproximadamente. La información, supuestamente filtrada por Anonymous Philippines, fue puesta a disposición online por Lulzsec Pilipinas.
Por: Redacción Gestion.pe