Éstas son las diez amenazas en internet más
destacadas en lo que va de año, según un listado con información sobre
ciberseguridad, elaborado por el Instituto Nacional de
Ciberseguridad (Incibe),conocido hasta hace muy poco tiempo como Inteco, que esta
celebrando en León una «cumbre» sobre seguridad en la red:
1. La vulnerabilidad «Heartbleed»; considerada como «el mayor fallo de seguridad
en Internet»,
con un importante agujero de seguridad en las librerías OpenSSL ampliamente
utilizadas en los servicios de cifrado en las comunicaciones por la red.
Permitió obtener información sensible de los
sistemas afectados al «romper» el cifrado en las comunicaciones.
Una semana después de conocerse el fallo, esta vulnerabilidad afectaba sólo a
47.641 «webs» con dominio .es, es decir, el 1,38 % del total, según datos
obtenidos por Incibe.
2. «Celebgate», el robo masivo de imágenes
de celebridades desnudas, publicadas en diversos foros de Internet, y que
supuestamente fueron obtenidas desde el servicio de almacenamiento en la nube
de Apple (iCloud) encargado de almacenar copias de seguridad de fotografías
realizadas con teléfonos móviles de esa marca.
3. Robo de información de 20.000 usuarios del Banco Central Europeo tras
ser pirateada su «web», según datos de la propia entidad monetaria.
4.
«Dragonfly»: una amenaza avanzada o APT, dirigida especialmente contra sistemas de
control industrial en el sector energético en Europa, aunque también se detectó
en el farmacéutico. A partir de un sistema de acceso remoto
RAT (Remote Access Tool) se infectaban y controlaban remotamente los
equipos afectados. La amenaza fue dada a conocer por la empresa de seguridad
Symantec.
5. Machete, otra APT, pero de habla hispana, con expresiones en
castellano dentro de su código. Estaba activa desde 2010 y se dirigía
especialmente a servicios de inteligencia, militares y organizaciones
gubernamentales de países latinoamericanos. La dio a conocer la empresa de
seguridad Kaspersky.
6. Robo de información personal en Orange Francia. El incidente de
seguridad permitió acceder a información de
1,3 millones de clientes, que incluiría nombre, apellidos, direcciones de correo
electrónico, números de teléfonos móviles y fijos, así como fecha de
nacimiento. Orange Francia informó de que no se robaron datos financieros ni
información de pago o tarjetas de crédito.
7. En abril de 2014 Microsoft dejó de proporcionar para Windows XP y
Office 2003 actualizaciones de seguridad o parches para errores. Según cálculos de la
empresa, a finales de marzo Windows XP aún se usaba en el 30% de los ordenadores de
escritorio.
8. «Hackers» o piratas informáticos rusos roban 1.200 millones de
credenciales.
Se responsabiliza a una organización criminal rusa llamada CyberVor. La firma
de seguridad que informó de la fuga de información, Hold Security, calcula que
el robo habría afectado a 1.200 millones de credenciales únicas.
9. El FBI investiga en agosto múltiples ciberataques contra
JPMorgan Chase
y al menos otros cuatro bancos más en Estados Unidos, por parte de piratas
informáticos rusos o «hackers». Al parecer, los atacantes tuvieron acceso a docenas de
servidores de JPMorgan en dos meses.
En octubre, la entidad informó oficialmente a la
US Securities and Exchange Commission (SEC) que el ataque afectó a datos de 76 millones de hogares y 7 millones de pequeñas
empresas.
10. Robo masivo de datos de tarjetas de crédito en Home Depot, una de las principales
empresas minoristas de bricolaje a nivel mundial. Se vieron afectados
aproximadamente 56 millones de números de tarjetas de débito y de crédito de
clientes de la compañía. El robo se llevó a cabo entre abril y septiembre del
2014.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario