Este fue el año para lo hackers, pues las amenazas cibernéticas estuvieron a la orden del día, desde infieles señalados hasta robo de datos para las elecciones estadounidenses.
Por Alberto Iglesias Fraga
Ciudad de México, 3 de enero (SinEmbargo/TicBeat).- 2015 pasará a la historia como uno de los años en que más ciberamenazas se han registrado en todo el mundo. No en vano, más de la mitad (un 58 por ciento) de las computadoras corporativas se han visto afectados por al menos un intento de infección por malware, lo que supone un porcentaje tres puntos mayor que el año anterior según un reciente informe. Además, casi un tercio de esos equipos (el 29 por ciento) se vio expuesto al menos una vez a un ataque a través de la Red.
Recopilamos algunas de las brechas de ciberseguridad más destacadas que nos deja este (inseguro) año 2015:
ASHLEY MADISON: 37 MILLONES DE INFIELES EXPUESTOS
El portal de citas para personas casadas Ashley Madison vio como este año se hacían públicos los datos e identidad de nada menos que 37 millones de sus usuarios, para los cuales la privacidad era algo clave. Una brecha de seguridad proporcionó acceso no autorizado a un grupo de hackers a información de los usuarios y trabajadores del sitio.
El ataque fue reivindicado por un grupo llamado The Impact Team, el cual quería demostrar que la empresa propietaria del portal no protegía bien los datos de sus usuarios, incluso llegando al punto de no borrar datos clave de personas que habían pagado para que no quedara rastro de sus escarceos.
“Los usuarios casi siempre pagan con tarjetas de crédito, pero sus detalles bancarios no son eliminados de la web como les prometen, y continúan incluyendo su nombre real y su dirección, que son, sin duda, la información que los usuarios siempre quieren que desaparezca en primer lugar”, dijeron en su momento los atacantes.
T-MOBILE
Hasta 15 millones de personas, muchos de ellos clientes de la operadora T-Mobile, una de las más importantes de Estados Unidos, se vieron afectadas este 2015 por una brecha de seguridad que se ha producido en los servidores de Experian, una multinacional de información crediticia con la que trabaja dicha compañía telefónica.
Los responsables de Experian reconocieron que detectaron el acceso no autorizado el 15 de septiembre en uno de sus servidores, que almacenaba la información de 15 millones de personas que habían solicitado los servicios de T-Mobile.
La operadora tiene 59 millones de clientes, pero los 15 millones de víctimas de las brechas no tienen por qué figurar ya entre ellos; se trata simplemente de personas que solicitaron sus servicios en algún momento de los dos últimos años. Entre los datos comprometidos, se encuentran nombres, direcciones postales, fechas de nacimiento, números de la Seguridad Social, números de carnet de conducir y de pasaporte.
EL BUG DE DELL
Desde el pasado mes de agosto, algunos modelos de PC del fabricante Dell incluían un fallo de fábrica que permitiría a los hackers interceptar el tráfico encriptado que desde ellos se hacía en la red. Así lo aseguró Joe Nord, un investigador especializado en ciberseguridad, que fue el encargado de poner de relieve este problema.
Dell, que pidió disculpas y lazó un parche urgente, explicó que el origen del fallo está en un certificado que ha sido instalado en las computadoras para verificar su identidad durante las sesiones de soporte técnico.
Parece que un hacker o un ciberdelincuente lo suficientemente hábil podría utilizar este mismo certificado para crear una clave que le permitiera espiar los datos encriptados del ordenador.
NI LOS NIÑOS SE SALVAN
En este 2015 también constatamos que las ciberamenazas no distinguen de edad. Así, el fabricante de juguetes educativos para niños Vtech informó este año que había sufrido un acceso no autorizado a su base de datos, en el que habían quedado expuestos los datos personales de 4,9 millones de clientes adultos y 6,4 millones menores de edad.
Desde la compañía indicaron que los únicos datos de menores que se vieron comprometidos son el nombre, el sexo y la fecha de nacimiento, la única información que registraban en sus perfiles. Por el contrario, las señas expuestas de los adultos incluyen, además, su dirección de correo electrónico, detalles de su contraseña y credenciales y su dirección IP.
LOS DEMÓCRATAS DE EU A EXPENSAS DE CIBERAMENAZAS
Este mismo mes de diciembre conocimos un error técnico en NGP VAN, el software que utilizan los equipos de Hillary Clinton y Bernie Sanders, candidatos demócratas a la Casa Blanca, para acceder a los datos de los posibles votantes, una información crucial para la recaudación de fondos privados.
Dicho fallo provocó que los asesores de Sanders tuvieran acceso temporalmente a los datos de Clinton, como John Uretsky, director nacional de datos de la campaña de Sanders, que se habría valido de este fallo técnico para acceder en repetidas ocasiones a la base de datos de los votantes de Clinton.
ESTE CONTENIDO ES PUBLICADO POR SINEMBARGO CON AUTORIZACIÓN EXPRESA DE TicBeat. Ver ORIGINAL aquí. Prohibida su reproducción.