Addictware | Noticias de Tecnología - Los ataques más relevantes de 2014

Seguridad - Addictware

Los ataques más relevantes de 2014

Detalles

ESET presenta su Top 12 de los incidentes más relevantes ocurridos en el 2014.

¿Cómo se comportaron los ataques informáticos en el 2014? Para hacer un balance de lo ocurrido en el año, ESET Latinoamérica destaca fue un año intenso en cuanto a la ciberseguridad, con un fuerte crecimiento en la actividad de los hackers.

ESET ataque SonyEl top 12 de los incidentes más notables del 2014, según la firma, fueron:

  • Enero: WhatsApp cobró relevancia a causa de una serie de correos falsos que invitaban a los usuarios a descargar una nueva versión de app que, en realidad, era un troyano bancario. Asimismo, hubo filtraciones de la NSA, como ocurrió en los últimos meses de 2013.
  • Febrero: quedó marcado por la moneda criptográfica bitcoin, ya que al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoins, se unieron diversos ataques contra los usuarios de la moneda y contra algunas de las plataformas de intercambio y operaciones encargadas de su gestión.
  • Marzo: hubo bastante movimiento de amenazas y estafas por redes sociales y una de las temáticas más utilizadas fue la desaparición del vuelo de Malaysia Airlines, MH370, ya que hubo muchos enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos, los usuarios hicieron clic sobre ellos y descargaron malware o eran re-direccionados a Web con encuestas online. Se reveló la Operación Windigo, campaña que logró infectar a más de 500,000 computadoras.
  • Abril: estuvo protagonizado por una de las vulnerabilidades más graves en la historia de Internet tanto por importancia como por su alcance: Heartbleed, agujero de seguridad en algunas versiones de OpenSSL que permite al atacante ingresar a partes de la memoria de servidores conectados a la red.
  • Mayo: En este mes se comentó la brecha de seguridad de eBay, quien sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros. Los atacantes lograron obtener las credenciales de acceso de algunos empleados. Lo mismo ocurrió con Spotify.
  • Junio: Los atacantes no perdieron oportunidad para aprovechar el Mundial de Fútbol en Brasil y prepararon todo tipo de engaños y amenazas para estafar a usuarios descuidados.
  • Julio: El sistema de autenticación de doble factor de PayPal sufrió un fallo que podría permitir al atacante acceder a las 143 millones de cuentas que la compañía tiene. El agujero de seguridad se encontraba en la versión para móviles de PayPal.
  • Agosto: se caracterizó por ser el mes de los casos de robo de información confidencial; se inició con la filtración de unas 76,.000 cuentas de desarrolladores de la fundación Mozilla. Después se anunció que un misterioso grupo de delincuentes rusos había robado alrededor de 1,200 millones de usuarios y contraseñas y más de 500 millones de direcciones de correo electrónico. Entre estos datos estaban usuarios y empresas de todo tipo, datos obtenidos del mercado negro, redes sociales o procedentes de vulnerabilidades en sitios Web para robar los datos de sus usuarios. También UPS sufrió un ataque debido a que se había robado la información bancaria de los clientes en 51 oficinas en Estados Unidos en una operación que había durado 7 meses, entre enero y agosto. ESET informó que el robo de datos más impactante del que se tuvo constancia fue el producido en los sistemas relacionados con la investigación del vuelo MH370.
  • Septiembre: se recuerda como el “Celebgate” debido a que muchas famosas, en su mayoría norteamericanas, guardaban sus fotos más íntimas en servicios en la Nube y se filtraron a la opinión pública. En este mes también se presentó la  vulnerabilidad Shellshock, en el intérprete de comandos Bash que permitiría la ejecución remota de código para así obtener el control de un ordenador.
  • Octubre: la vulnerabilidad Poodle se descubrió a mediados de mes y puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, que a pesar de tener 15 años de antigüedad, es aún muy utilizado.
  • Noviembre: se dieron a conocer varias e importantes amenazas para sistemas operativos, como Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS (iPhone principalmente) conectados al sistema infectado.
  • Diciembre: el caso más sonado fue la intrusión a Sony Pictures que comenzó con una fuga de información sensible, pasó por filtrar hasta películas sin estrenar y se convirtió en un conflicto entre Estados Unidos y Corea del Norte.

Lo más leído