Logo Computerhoy.com

Los ataques cibernéticos más peligrosos del 2015

Juan Carballo

Los ataques cibernéticos más peligrosos
A solo unos días de terminar el 2015, hacemos un repaso de las amenazas informáticas más graves que han sufrido millones de usuarios en este año.

Para el 2016 esperamos grandes avances en tecnología: la impresión 3D, la realidad virtual, los coches autónomos o la eclosión del Internet de las cosas representan nuestro futuro más próximo. En este contexto, donde los componentes electrónicos son una parte fundamental de nuestras vidas, la seguridad informática y la lucha contra el cibercrimen son especialmente importantes.

Con solo unos días por delante para despedir el año 2015 nos planteamos cuáles han sido las principales amenazas e incidentes de seguridad que han sacudido Internet. No solo en WhatsApp ha habido intentonas de estafa, también otros servicios online de todo el mundo han sufrido las consecuencias de los ataque informáticos.

  • Hacking Team

En junio del 2015, el Hacking Team, una empresa italiana que vende herramientas de espionaje y vigilancia a gobiernos y empresas, sufrió en primera persona el ataque de un hacker desconocido. Este ciberdelincuente filtró la base de datos, los correos electrónicos internos y parte del código fuente que habían desarrollado.

Hackers "buenos" y hackers "malos", ¿cómo trabajan?

Lo que muy pocos comprendieron en un primer momento es que también robaron los secretos de esta empresa y sus modus operandi. Tanto poder en manos de un hacker anónimo obligó al Hacking Team a emitir un comunicado y muchas empresas tuvieron que tomar medidas de urgencia, entre ellas Adobe Systems.

  • Comcast

Comcaste Corporation es una compañía de medios de comunicación americana que descubrió que las credenciales de acceso de algunos de sus usuarios se estaban vendiendo en la deep web. La empresa alertó de que más de 200.000 usuarios estaban afectados y, aunque hizo todo lo posible por enfrentar el problema, el responsable no fue ni descubierto ni atrapado.

  • Ashley Madison

En julio de este año un grupo de hackers accedieron a la base de datos de este popular portal de citas y publicaron información muy comprometida sobre los usuarios de este servicio. En teoría, los ciberdelincuentes reclamaban más seguridad e iniciaron sus ataques para demostrar a Ashley Madison que eran muy vulnerables. Sin embargo, no está clara la intención de los hackers ni los detalles del caso. Este escándalo recorrió el mundo porque la identidad de más de 11 millones de usuarios fue expuesta en Internet y esto provocó toda clase de reacciones.

Ataque informático Ashley Madison
  • VTech

VTech es una empresa china especializada en juguetes para el aprendizaje. La compañía sufrió un ataque contundente y se filtraron los datos privados de más de 4.8 millones de padres y 200.000 niños. Finalmente, la cifra de afectados llegó hasta los 6.7 millones. El caso de VTech recorrió el mundo por las graves implicaciones que supone la filtración masiva de la información personal de los menores.

  • Hello Kitty

Hello Kitty sufrió el mismo tipo de ataque de VTech y los hackers llegaron a robar información de 3.3 millones de clientes. Lo curioso es que la compañía desconocía que era víctima de una ataque informático muy sofisticado hasta que un investigador de seguridad denunció el tema ante las autoridades pertinentes.

  • OPM

La Oficina de Administración de Personal gestiona los datos de todos los empleados públicos norteamericanos, incluido el personal militar. El ataque se realizó en marzo, pero el caso salió a la luz en junio del 2015. En un primer momento se desconocían las dimensiones del problema y finalmente la cifra de afectados se elevó hasta más de 21 millones de perfiles robados.

¿Qué es la Deep Web?

Estados Unidos acusó abiertamente a China de ser la responsable y autora del ataque. Los funcionarios del país asiático aceptaron la responsabilidad, pero aseguraron que los autores de cibercrimen eran los piratas informáticos ajenos al gobierno. Finalmente, China arrestó en septiembre a un grupo de hackers con la intención de facilitar el futuro pacto de espionaje entre ambos países.

Juguetes de VTech hackeados
  • Juniper

Juniper, una multinacional dedicada a los sistemas de redes y a la seguridad informática, descubrió que su sistema operativo ScreenOS tenía una puerta trasera. Las investigaciones posteriores revelaron que había código no autorizado, es decir, que algunos hackers habían descubierto esta vulnerabilidad y ya se estaban aprovechando de ella.

El caso sigue abierto y se sospecha que la intención de los ciberdelincuentes era acceder a los dispositivos asociados a Juniper e incluso descifrar el tráfico de datos de las redes VPN. Por el momento algunos señalan a China como la responsable del ataque y otros a la NSA, quizás en el 2016 se publicarán algunos datos que arrojen algo de luz sobre el tema.

  • Gemalto

Gemalto es un fabricante holandés de tarjetas SIM y sufrió un ataque que pretendía robar las claves criptográficas de más de 400 operadores móviles. Esta información en manos de los hackers podría haber destruido el cifrado de las comunicaciones en Internet y de los teléfonos móviles.

Hacker roba contraseña
  • LastPass

LastPass es uno de los servicios de contraseñas más utilizados de Internet. En junio, un grupo de hackers logró robar algunas direcciones de correo electrónico y contraseñas encriptadas. El caso es muy significativo porque fue la primera vez que ciberdelincuentes atacaron expresamente un servicio de administración de contraseñas. Esto demuestra que nada es seguro si está online.

Mundo Hacker Day 2015, el evento del año en ciberseguridad

  • Talk Talk

Talk Talk, una compañía de telefonía inglesa, se enfrentó a tres ataques en el 2015 y cada uno se saldó con el robo de datos de varios millones de usuarios. En total, la empresa ha contabilizado 10.4 millones de infracciones.

  • Director de la CIA John Brennan

Este es uno de los casos más llamativos de este año. Tres adolescentes que se hacen llamar CWA (Craks With Attitude) consiguieron hackear la dirección de correo electrónico de director de la CIA, John Brennan. Valiéndose de las técnicas de ingeniería social más básicas, también lograron interceptar la cuenta del subdirector del FBI Marcos Giuliano y de su esposa. Por el momento CWA no han sido capturados.

Director de la CIA John Brennan
  • Sistema de pensiones de Japón

En mayo, el sistema de pensiones japonés fue hackeado y se produjo la filtración de los datos personales de 1.25 millones de personas. Según los funcionarios, entre la información robada se incluye el número de identificación del ciudadano, el nombre, la fecha de nacimiento y la dirección.

Conoce cómo trabajamos en Computerhoy.