La empresa de seguridad informática, ESET Latinoamérica, acerca un resumen sobre los ataques informáticos más trascendentes del 2016.
Buenos Aires, Argentina – Con cibercriminales cada vez más sofisticados y ataques cada vez más dirigidos, ESET, compañía líder en detección proactiva de amenazas, comparte el ranking de los 10 incidentes de seguridad más importantes de los últimos 12 meses.
Dentro de los incidentes más destacados del 2016, se encuentran:
1. Ataque DDoS a Dyn
En octubre, potentes ataques DDoS (ataque distribuido de denegación de servicio, en español) interrumpieron una gran cantidad de sitios web, incluyendo Twitter, Netflix, PayPal, Pinterest y PlayStation Network, entre otros. El grupo detrás del ataque logró comprometer miles de dispositivos conectados a la Internet de las Cosas (IoT). Los atacantes los transformaron en una botnet (Red de equipos infectados por códigos maliciosos y controlados por un atacante de modo imperceptible para el usuario) e inundaron de tráfico al proveedor de alojamiento DNS Dyn (recientemente adquirido por Oracle).
2. Los clientes de Tesco Bank perdieron dinero real
Aproximadamente 40.000 cuentas de Tesco Bank fueron comprometidas en un ciberataque a principios de noviembre. La técnica usada no fue muy significativa; lo impactante fue que miles de clientes perdieron dinero físico que habían depositado en sus cuentas, algo raro en la era del cibercrimen, donde la mayoría del daño involucra datos y es imperceptible para algunas víctimas. El banco reportó que a cerca de 9 mil clientes les robaron montos que rondan las 600 libras (aproximadamente 763 dólares), y prometió restituirlos en el transcurso de 24 horas hábiles.
3. LinkedIn, Tumblr y Myspace sin respiro
En junio, un cibercriminal bajo el apodo “Peace” se hizo conocido por publicar datos de millones de usuarios de LinkedIn, Tumblr y Myspace. Más de medio billón de contraseñas estuvieron disponibles en línea. Según Wired, el listado incluía 167 millones de cuentas de usuarios de LinkedIn, 360 millones de MySpace, 68 millones de Tumblr, 100 millones de la red social rusa VK.com y 71 millones de Twitter, sumando más de 800 millones de cuentas y creciendo. Entre los afectados hubo figuras conocidas como el CEO de Facebook Mark Zuckerberg, los cantantes Katy Perry y Drake y el cofundador de Twitter Biz Stone, entre otros.
4. Yahoo! sufre una masiva brecha de seguridad
En septiembre, Yahoo! fue víctima de lo que luego se describió como “la brecha más grande en la historia”. La compañía tuvo que admitir que a cerca de 500 millones de clientes les podrían haber robado sus datos, incluyendo información sensible como nombres, direcciones de correo electrónico, números de teléfono y contraseñas. Este no era la primera brecha de Yahoo! en lo que concierne a ciberseguridad, ya que también había sido atacada en 2014.
5. Yahoo! sufre otra masiva brecha
Cuando se creía que Yahoo! había sufrido la brecha más grande de la historia, los días 14 y 15 de diciembre sale a la luz un incidente sin precedentes. La misma compañía anunció esta vez que cerca mil millones de cuentas de usuarios podrían haber sido comprometidas. Bob Lord, jefe de seguridad de la información en Yahoo!, dijo que este incidente ocurrió en agosto de 2013. La información robada incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas.
6. Píxeles infectados en publicidades que parecen inofensivas
Los investigadores de ESET descubrieron un exploit kit llamado Stegano propagándose a través de publicidades maliciosas en populares sitios de noticias, con millones de visitantes cada día. Por lo menos desde principios de octubre de 2016, los atacantes habían estado apuntando a usuarios de Internet Explorer y escaneando sus computadoras en busca de vulnerabilidades en Flash Player para explotarlas. Los ataques entran en la categoría del malvertising, debido a que el código malicioso se distribuye a través de banners publicitarios maliciosos.
7. Ola de ataques contra la industria energética ucraniana
En enero, y tras reportar sobre los apagones energéticos de diciembre, el equipo de investigadores de ESET descubrió una nueva ola de ataques a empresas de distribución de electricidad en Ucrania. Se basaba en correos de phishing dirigido con archivos adjuntos maliciosos, que instaban a las víctimas a habilitar las macros. Probablemente se trate del primer caso en que un ataque de malware haya provocado un corte de energía eléctrica a gran escala.
8. Cibercriminales apuntan a routers con contraseñas por defecto
En octubre, se alertó sobre ataques que apuntaban a routers de Brasil, aunque podrían ser localizados a cualquier otro país. Si bien estaban ocurriendo desde 2012, los riesgos que conllevan son mayores a medida que el número de equipos conectados aumenta. Se aprovecha el fácil acceso que brindan los usuarios al dejar las credenciales por defecto en sus routers, o bien en explotar vulnerabilidades en su firmware. Con acceso permitido al router, los atacantes pueden iniciar sesión y verificar la red en busca de otros dispositivos conectados, como Smart TVs, sistemas de control hogareño y heladeras inteligentes.
9. Filtran información de empleados del Departamento de Justicia de EE. UU.
En febrero, cibercriminales comprometieron la base de datos del Departamento de Justicia EE.UU. CNN reportó que los atacantes publicaron datos de 10 mil empleados del Departamento de Seguridad Nacional un día, y de 20 mil empleados del FBI al día siguiente. La información robada y filtrada incluye nombres, cargos, números de teléfono y direcciones de correo electrónico. El ataque demostró que las agencias gubernamentales pueden sufrir los mismos incidentes que las compañías.
10. Votantes filipinos, pierden sus datos
En abril tuvo lugar uno de los ciberataques más impactantes del año. Un acceso no autorizado a la base de datos de la Comisión Filipina de Elecciones (COMELEC) resultó en la pérdida de información personal de todos los votantes en Filipinas, lo que equivale a 55 millones de personas aproximadamente. La información, supuestamente filtrada por Anonymous Philippines, fue puesta a disposición online por Lulzsec Pilipinas.
“Conocer cuál fue el panorama de amenazas durante el 2016 puede darnos una idea de cómo puede continuar el desarrollo de las amenazas durante el próximo año. 2017 se perfila como un año en el que seguirán creciendo los desafíos en materia de seguridad y estamos en el momento justo para hacer frente a estos retos. La educación a los usuarios es un factor fundamental para prevenir que este tipo de amenazas sigan logrando su cometido” mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para conocer lo que depara el próximo año en materia de seguridad, ESET acerca su reporte Tendencias 2017: La seguridad como rehén: http://www.welivesecurity.com/la-es/2016/12/15/tendencias-2017-de-eset-seguridad/