Este es un balance de fin de año de lo sucedido en estos últimos doce meses en cuando a ciberseguridad. Un repaso a ataques informáticos, brechas de seguridad, aplicaciones maliciosas globales, filtraciones de datos masivas... Son las malas noticias sobre seguridad informática de este 2017.
El temible WannaCry: alrededor de 150 países afectados
El más conocido de todos, por su afectación y alcance mundial, ha sido WannaCry. Ha afectado a más de 150 países dirigiéndose especialmente a empresas de todo tipo, también otra clase de instalaciones como hospitales, que empleaban versiones de Windows no actualizadas. Muchos de los afectados pagaron los rescates. Una de las últimas novedades al respecto es que Estados Unidos ha acusado formalmente a Corea del Norte de estar detrás del ataque.
Caso Equifax, una de las peores brechas de la historia
Dada la magnitud del ataque, se ha considera una de las peores brechas de seguridad de los últimos años y de todos los tiempos. La afección es todavía más grave cuando los expertos señalan que con los datos obtenidos se podían suplantar identidades ahora pero también en el futuro si continúan invariables. Richard Smith, CEO de Equifax, dimitió tras el suceso y vertió la responsabilidad sobre un empleado que despidieron.
El encubrimiento de la brecha de Uber y el pago de 100.000 dólares al atacante
El problema de seguridad podría haber sido uno más de los que hemos conocido en los últimos tiempos, pero que la multinacional lo ocultase pagando además 100.000 dólares estadounidenses al atacante indignó a gran parte de la comunidad. Iba en contra de la confianza de usuarios y conductores, así como en contra, con toda probabilidad, de la obligación legal que tenían de comunicar el suceso a las agencias gubernamentales y a las personas afectadas.
3.000 millones de cuentas robadas a Yahoo, todas las que tenía en 2013
Esta cifra significa que el robo afectó a todas las cuentas que tenía la compañía en 2013 siendo una violación masiva que expuso un sinfín de datos. Desde nombres reales, nombres de usuario, correos electrónicos o conversaciones hasta números de teléfono, fechas de nacimiento, contraseñas, la firma digital y preguntas de seguridad con sus respuestas. Verizon, con su compra, se llevó un regalo.
Supuestas herramientas de espionaje estadounidenses filtradas
Esta filtración de herramientas se suma a otras hechas por ellos mismo y también por Wikileaks. La organización fundada por Julian Assange anunció el pasado mes de marzo su mayor filtración sobre la CIA, Vault 7, con miles de documentos de supuestas herramienta. A ella se sumó Vault 8, filtración en la que se reveló una plataforma de comunicaciones encubiertas para los programas maliciosos de la CIA que se hacía pasar por Kaspersky.
Bad Rabbit, otro ransomware con predilección por Europa
La infección parecía producirse descargando una versión infectada de Adobe Flash y comenzó en Rusia y Ucrania, según se dijo, aunque afectó a la mayoría de países europeos. Bad Rabbit afectó a una importante agencia de noticias rusa, Interfax, y Kaspersky informó que sus investigaciones habían detectado que muchas páginas afectadas estaban relacionadas con medios de comunicación.
Lexnet, la justicia española expuesta en la red
El problema es que esta plataforma tenía un grave fallo de seguridad que, según confirmó el Ministerio de Justicia español, provocó que se filtrasen más de 11.000 documentos. Estos expuso la arquitectura de sus sistemas informáticos y parte de su código fuente. Pero además, la brecha implicó que cualquier usuario de la plataforma pudiese entrar en los perfiles de otros letrados y cuentas registradas accediendo a sus documentos.
NotPetya, la vuelta de un ransomware ya conocido
Se trató de nueva aplicación maliciosa que durante el mes de junio afectó a empresas e instituciones de países como Ucrania, España, Reino Unido, India, Holanda o Dinamarca. La suerte es que, aunque no existe una forma de detener el ataque de forma efectiva, un investigador de seguridad llamado Amit Serper sí descubrió una vacuna contra la infección.
1.400 millones de correos electrónicos y contraseñas al descubierto
Era una recopilación de datos aparecidos en la mencionada Exploit.in, en otra base de datos conocida como Anti Public, así como filtraciones de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape. A las credenciales conocidas hasta ahora, se sumaban 385 millones pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas. Según Julio Casal, fundador y CTO de la compañía responsable del descubrimiento, "el 14% de los pares expuestos de nombre de usuario/contraseñas no habían sido descifrados previamente por la comunidad y ahora están disponibles en texto plano".
Grandes desastres en el mundo de las criptomonedas
En Genbeta, en un artículo especialmente dedicado al asunto, te hemos explicado el acceso ilegítimo a una cartera de la que se llevaron el equivalente a ocho millones de dólares estadounidenses, la extracción del equivalente a 600.000 dóalres por un despiste en el código fuente de Zcoin o el peor de los robos: el de NiceHash. Los atacantes se llevaron 63 millones de dólares.
Via | Genbeta