Últimas noticias

Los doce ciberataques más importantes del 2014

Los doce ciberataques más importantes del 2014

528353_ciberataques

2014 fue el año en que vivimos en  ciberpeligro: Se vieron afectadas por las ciberamenazas avanzadas organizaciones de al menos veinte sectores, entre ellas, telecomunicaciones, construcción o salud

El número de ciberataques contra empresas y corporaciones en 2014 fue más del doble que en 2013, con un total de ellos de 4.400, en 55 países de todo el mundo, frente a los 1.800 detectados el año anterior, según datos facilitados por la empresa de seguridad Kaspersky.

Para 2015, la previsión es que los ataques a cajeros automáticos evolucionen gracias a técnicas sofisticadas que permitirán acceder al “cerebro” de los cajeros bancarios. El siguiente paso en las amenazas será ver a los “atacantes comprometer las redes de bancos y utilizar ese nivel de acceso para manipular cajeros automáticos en tiempo real”, según se advierte en una nota de prensa.

En los últimos doce meses, el Equipo Global de Investigación y Análisis de Kaspersky Lab

ha informado de siete campañas de ciberataques persistentes avanzados (APT), mientras que las campañas contra empresas, gobiernos e instituciones son las que han destacado en términos de impacto y escala.

En 2014, se vieron afectadas por las llamadas ciberamenazas avanzadas o APT organizaciones de al menos veinte sectores; entre ellos, de la administración pública, empresas de energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, etc.

Con el cierre del 2014, el Laboratorio de Investigación de ESET elaboró el top doce de los incidentes más graves en materia de seguridad informática que afectaron a usuarios y empresas debido al aumento de la actividad cibercriminal.

Enero: WhatsApp cobró protagonismo por una serie de correos falsos que invitaban a los usuarios a descargar una nueva versión de la aplicación de mensajería que, en realidad, no era más que un troyano bancario. Además, hubo nuevas filtraciones de la Agencia de Seguridad Nacional de Estados Unidos (NSA), tal como ocurrió en los últimos meses de 2013.

Febrero: quedó marcado fue sacudido por la moneda criptográfica bitcoin, ya que al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoins, se unieron numerosos ataques tanto contra los usuarios de la moneda virtual como contra algunas de las plataformas de intercambio y operaciones encargadas de su gestión.

Marzo: hubo movimiento de amenazas y estafas por redes sociales y una de las temáticas más utilizadas por los ciberdelincuentes fue la desaparición del vuelo de Malaysia Airlines, MH370. Fueron muchos los enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos que se hicieron pasar por contenido relacionado con la noticia que al hacer clic sobre los enlaces descargaban un malware o terminaban en webs con molestas encuestas online.

Se publicó la investigación que develó a Operación Windigo, campaña que logró infectar a más de 500,000 computadoras.

Abril: estuvo protagonizado por una de las vulnerabilidades más graves en la historia de Internet: Heartbleed. Este agujero de seguridad encontrado en algunas versiones de OpenSSL permite a un atacante acceder a partes de la memoria de muchos servidores conectados a la red.

Mayo: la brecha de seguridad más importante fue la sufrida por eBay. La empresa sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros. Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos empleados. Algo similar le sucedió a Spotify.

Junio: estuvo marcado por el comienzo del Mundial de Fútbol en Brasil y los delincuentes prepararon todo tipo de engaños y amenazas para engatusar a los usuarios más desprevenidos.

Julio: el conocido sistema de pago online PayPal vio cómo su sistema de autentificación de doble factor sufría un fallo que permitía a un atacante acceder a las 143 millones de cuentas que la compañía tiene actualmente. El agujero de seguridad se encontraba en la versión para móviles de PayPal.

Agosto: este fue el mes de los casos de robo de información confidencial. Comenzó con la filtración de 76,000 cuentas de desarrolladores de la fundación Mozilla. Al poco tiempo un grupo de delincuentes rusos robó 1,200 millones de usuarios y contraseñas, y más de 500 millones de direcciones de correo electrónico. Entre los datos se encontraban usuarios y empresas de todo tipo.

UPS, empresa de logística y transporte, sufrió un robo de la información bancaria de sus clientes en 51 oficinas en Estados Unidos en una operación que había durado siete meses. Sin embargo, el hurto de datos más impactante el que se produjo en los sistemas relacionados con la investigación del vuelo MH370.

Septiembre: pasará a la historia como el “Celebgate”, y es que muchas famosas, sobre todo norteamericanas, que alojaban sus fotos más íntimas en servicios en la nube vieron cómo se filtraban a la opinión pública. Otro destacado fue Shellshock, la vulnerabilidad en el intérprete de comandos Bash que permitiría la ejecución remota de código para así obtener el control de un ordenador.

Octubre: Poodle es una vulnerabilidad descubierta y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad, sigue siendo bastante utilizado.

Noviembre: se conocieron varias e importantes amenazas para sistemas operativos, como Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows para robar la información de los dispositivos con iOS conectados al sistema infectado.

Diciembre: la intrusión a Sony Pictures que comenzó con una fuga de información sensible, pasó por filtrar hasta películas sin estrenar, y terminó convirtiéndose en un conflicto entre Estados Unidos y Corea del Norte.

Noticia relacionada 

https://www.navarrainformacion.es/destacado/el-robo-de-credenciales-y-secuestro-de-datos-ciberamenazas-de-2015/

About The Author

Otras noticias publicadas

Responder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies