Menú
Los peligros de internet

Las diez amenazas informáticas más importantes de 2014

Heartbleed, Dragonfly, Celebgate... nombres más o menos éxitos para riesgos muy reales para nuestra seguridad e intimidad en la red.

Heartbleed, Dragonfly, Celebgate... nombres más o menos éxitos para riesgos muy reales para nuestra seguridad e intimidad en la red.
La lista incluye troyanos, robos de tarjetas de crédito y ataques a bancos y otras empresas. | Corbis

Éstas son las diez amenazas en internet más destacadas en lo que va de año, según un listado con información sobre ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad (Incibe), el anterior Inteco, que ha celebrado en León una "cumbre" sobre seguridad en la red.

1. Heartbleed. Considerado como "el mayor fallo de seguridad en internet", es un importante agujero de seguridad en las librerías OpenSSL ampliamente utilizadas en los servicios de cifrado en las comunicaciones por la red. Permitió obtener información sensible de los sistemas afectados al "romper" el cifrado en las comunicaciones. Una semana después de conocerse el fallo, esta vulnerabilidad afectaba sólo a 47.641 "webs" con dominio ".es", es decir, el 1,38 % del total, según datos obtenidos por Incibe.

2. Celebgate. El robo masivo de imágenes de celebridades desnudas, publicadas en diversos foros de Internet, y que supuestamente fueron obtenidas desde el servicio de almacenamiento en la nube de Apple (iCloud) encargado de almacenar copias de seguridad de fotografías realizadas con teléfonos móviles de esa marca.

3. Robo de información de 20.000 usuarios del Banco Central Europeo tras ser pirateada su web, según datos de la propia entidad monetaria.

4. Dragonfly. Una amenaza avanzada o APT, dirigida especialmente contra sistemas de control industrial en el sector energético en Europa, aunque también se detectó en el farmacéutico. A partir de un sistema de acceso remoto RAT (Remote Access Tool) se infectaban y controlaban remotamente los equipos afectados. La amenaza la dio a conocer la empresa de seguridad Symantec.

5. Machete. otra APT, pero de habla hispana, con expresiones en castellano dentro de su código. Estaba activa desde 2010 y se dirigía especialmente a servicios de inteligencia, militares y organizaciones gubernamentales de países latinoamericanos. La dio a conocer la empresa de seguridad Kaspersky.

6. Robo de información personal en Orange Francia. El incidente de seguridad permitió acceder a información de 1,3 millones de clientes, que incluiría nombre, apellidos, direcciones de correo electrónico, números de teléfonos móviles y fijos, así como fecha de nacimiento. Orange Francia informó de que no se robaron datos financieros ni información de pago o tarjetas de crédito.

7. En abril de 2014 Microsoft dejó de proporcionar para Windows XP y Office 2003 actualizaciones de seguridad o parches para errores. Según cálculos de la empresa, a finales de marzo Windows XP aún se usaba en el 30 % de los ordenadores de escritorio.

8. Hackers o piratas informáticos rusos roban 1.200 millones de credenciales. Se responsabiliza a una organización criminal rusa llamada CyberVor. La firma de seguridad que informó de la fuga de información, Hold Security, calcula que el robo habría afectado a 1.200 millones de credenciales únicas.

9. El FBI investiga en agosto múltiples ciberataques contra JPMorgan Chase y al menos otros cuatro bancos más en Estados Unidos, por parte de piratas informáticos rusos o "hackers". Al parecer, los atacantes tuvieron acceso a docenas de servidores de JPMorgan en dos meses. En octubre, la entidad informó oficialmente a la US Securities and Exchange Commission (SEC) que el ataque afectó a datos de 76 millones de hogares y 7 millones de pequeñas empresas.

10. Robo masivo de datos de tarjetas de crédito en Home Depot, una de las principales empresas minoristas de bricolaje a nivel mundial. Se vieron afectados aproximadamente 56 millones de números de tarjetas de débito y de crédito de clientes de la compañía. El robo se llevó a cabo entre abril y septiembre del 2014.

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro
    • Curso
    • Escultura