Costa RicaNoticiasEstos son los 9 incidentes empresariales de ciberseguridad más grandes de 2016

Estos son los 9 incidentes empresariales de ciberseguridad más grandes de 2016 2016 fue un año un tanto agridulce en lo relativo a noticias de seguridad: hubo buenas noticias y logros para quienes trabajan por tener sistemas más seguros, a pesar de que algunos incidentes fueron tan impactantes que se apoderaron de la escena. Con cibercriminales cada vez más sofisticados y ataques cada vez más dirigidos, el año no fue fácil, tal como estos notables...
Enrique Rivas Leyva3 años ago90911 min

Estos son los 9 incidentes empresariales de ciberseguridad más grandes de 2016

2016 fue un año un tanto agridulce en lo relativo a noticias de seguridad: hubo buenas noticias y logros para quienes trabajan por tener sistemas más seguros, a pesar de que algunos incidentes fueron tan impactantes que se apoderaron de la escena.

Con cibercriminales cada vez más sofisticados y ataques cada vez más dirigidos, el año no fue fácil, tal como estos notables incidentes de seguridad de los últimos 12 meses revelan.

A continuación les contamos los 9 ciberataques más relevantes de 2016:

1. Ataque DDoS a Dy: En octubre, potentes ataques DDoS interrumpieron una gran cantidad de sitios web, incluyendo a algunos de la talla de Twitter, Netflix, PayPal, Pinterest y PlayStation Network, entre muchos otros. El grupo detrás del ataque logró comprometer miles de dispositivos conectados a la Internet de las Cosas (IoT); inicialmente se creyó que eran 100 mil, pero luego los investigadores hablaron de cerca de 20 mil. Los atacantes los transformaron en una botnet e inundaron de tráfico al proveedor de alojamiento DNS Dyn (recientemente adquirido por Oracle).

2. Los clientes de Tesco Bank perdieron dinero real: Aproximadamente 40.000 cuentas de Tesco Bank fueron comprometidas en un ciberataque a principios de noviembre. La técnica usada no fue muy significativa; lo impactante fue que miles de clientes perdieron dinero físico que habían depositado en sus cuentas, algo raro en la era del cibercrimen, donde la mayoría del daño involucra datos y es imperceptible para algunas víctimas. El banco reportó que a cerca de 9 mil clientes les robaron montos que rondan las 600 libras (aproximadamente 763 dólares), y prometió restituirlos en el transcurso de 24 horas hábiles. La naturaleza del ataque no está clara: algunos sugieren que se comprometió el sistema de un minorista y otros apuntan a actividad cibercriminal.

3. LinkedIn, Tumblr y Myspace sin respiro: En junio, un cibercriminal bajo el apodo “Peace” se hizo conocido por haber publicado datos de millones de usuarios de LinkedIn, Tumblr y Myspace; más de medio billón de contraseñas estaban disponibles en línea. La tienda en la Dark Web de Peace estaba repleta de mercancía. Según Wired, incluye 167 millones de cuentas de usuarios de LinkedIn, 360 millones de MySpace, 68 millones de Tumblr, 100 millones de la red social rusa VK.com y 71 millones de Twitter, sumando más de 800 millones de cuentas y creciendo. Entre los afectados hubo figuras conocidas como el CEO de Facebook Mark Zuckerberg, los cantantes Katy Perry y Drake y el cofundador de Twitter Biz Stone, entre otros.

4. Yahoo! sufre una masiva brecha: En septiembre, el motor de búsqueda, proveedor de email y otrora rival de Google Yahoo! fue víctima de lo que luego se describió como “la brecha más grande en la historia”. La compañía tuvo que admitir que a cerca de 500 millones de clientes les podrían haber robado sus datos, incluyendo información sensible como nombres, direcciones de correo electrónico, números de teléfono y contraseñas con hash. El tamaño y el impacto del ataque fue significativo, aunque es notable también que se apuntaba a un actor patrocinado por un Estado como responsable del mismo.

5. Píxeles infectados en publicidades que parecen inofensivas: Los investigadores de ESET descubrieron un exploit kit llamado Stegano propagándose a través de publicidades maliciosas en populares sitios de noticias, que tienen millones de visitantes cada día. Por lo menos desde principios de octubre de 2016, los atacantes habían estado apuntando a usuarios de Internet Explorer y escaneando sus computadoras en busca de vulnerabilidades en Flash Player para explotarlas.

6. Ola de ataques contra la industria energética ucraniana: En enero, y tras reportar sobre los apagones energéticos de diciembre, el equipo de investigadores de ESET descubrió una nueva ola de ataques a empresas de distribución de electricidad en Ucrania. Se basaba en correos de phishing dirigido con archivos adjuntos maliciosos, que instaban a las víctimas a habilitar las macros. Probablemente se trate del primer caso en que un ataque de malware haya provocado un corte de energía eléctrica a gran escala.

7. Cibercriminales apuntan a routers con contraseñas por defecto home routers: En octubre, alertamos sobre ataques que apuntan a routers de Brasil, aunque podrían ser localizados a cualquier otro país; si bien estaban ocurriendo desde 2012, los riesgos que conllevan están aumentando drásticamente a medida que el número de equipos conectados se dispara. La técnica consiste en aprovechar el fácil acceso que brindan los usuarios al dejar las credenciales por defecto en sus routers, o bien en explotar vulnerabilidades en su firmware. Los objetivos principales son cambiar la configuración del DNS, permitir el acceso de administración remota con IP pública y establecer una contraseña predefinida para otorgarse un fácil acceso en otra ocasión.

8. Filtran información de empleados del Departamento de Justicia de EE. UU.: En febrero, cibercriminales supuestamente enojados con los Estados Unidos por sus vínculos con Israel comprometieron la base de datos del Departamento de Justicia del país norteamericano. La información robada y filtrada incluye nombres, cargos, números de teléfono y direcciones de correo electrónico, aunque la entidad cree que no se obtuvo otra información sensible como números de seguridad social.

9. Votantes filipinos, blancos de Anonymous: Quizá no llegó a las primeras planas en Occidente, pero en abril tuvo lugar uno de los ciberataques más feroces del año. Un acceso no autorizado a la base de datos de la Comisión Filipina de Elecciones (COMELEC) resultó en la pérdida de información personal de todos y cada uno de los votantes en Filipinas, lo que equivale a 55 millones de personas aproximadamente.

Enrique Rivas Leyva

Periodista. Asesor de comunicación para distintas marcas, tanto a nivel nacional como regional, desarrollando estrategias y contenido editorial, relaciones públicas, comunicación política, marketing y social media. Editor de Contenido Digital de la Revista EKA.

Leave a Reply

Your email address will not be published. Required fields are marked *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: