Incidentes de seguridad informática más relevantes del 2014
Escrito por Especial OyN   
Martes, 20 de Enero de 2015 08:05
View Comments

ESET presenta los incidentes de seguridad más relevantes del 2014
El Laboratorio de Investigación de ESET Latinoamérica da a conocer cuáles fueron las amenazas o ataques informáticos más destacados del último año.
Venezuela, Caracas – Con el fin de 2014 llega el momento de hacer balance de cómo ha ido el año en materia de seguridad informática. Y en este sentido, podemos afirmar que ha sido un año muy intenso en lo referente a ciberseguridad y que además, ha registrado un fuerte aumento en la actividad cibercriminal.
Teniendo en cuenta este panorama, el Laboratorio de Investigación de ESET Latinoamérica elaboró el top 12 de los incidentes más notables del pasado 2014:
Enero: WhatsApp cobró protagonismo por una serie de correos falsos que invitaban a los usuarios a descargarse una nueva versión de la popular aplicación de mensajería que, en realidad, no era más que un troyano bancario. Además, hubo nuevas filtraciones de la NSA, tal como había ocurrido en los últimos meses de 2013.
Febrero: este mes quedó marcado como especialmente convulso para la moneda criptográfica bitcoin, ya que al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoins, se unieron numerosos ataques tanto contra los usuarios de la moneda virtual como contra algunas de las plataformas de intercambio y operaciones encargadas de su gestión.
Marzo: en marzo hubo bastante movimiento de amenazas y estafas por redes sociales y una de las temáticas más utilizadas por los ciberdelincuentes fue la desaparición del vuelo de Malaysia Airlines, MH370. Fueron muchos los enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos que se hicieron pasar por contenido relacionado con la noticia y no pocos usuarios cayeron en la trampa, haciendo clic sobre ellos y descargando malware o terminando en webs con molestas encuestas online. Asimismo, se publicó la profunda investigación que develó a Operación Windigo, campaña que logró infectar a más de 500 mil computadoras.
Abril: el mes de abril estuvo protagonizado por una de las vulnerabilidades más graves en la historia de Internet tanto por importancia como por su alcance: Heartbleed. Este agujero de seguridad encontrado en algunas versiones de OpenSSL permite a un atacante acceder a partes de la memoria de muchos servidores conectados a la red.
Mayo: la brecha de seguridad más comentada durante mayo fue la sufrida por eBay. Al parecer, la empresa sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros. Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos empleados. Algo similar le sucedió también a Spotify.
Junio: este mes estuvo marcado por el comienzo del Mundial de Fútbol en Brasil y los delincuentes no quisieron perderse la cita, por lo que prepararon todo tipo de engaños y amenazas con los que engatusar a los usuarios más desprevenidos.
Julio: el conocido sistema de pago online PayPal vio cómo su sistema de autenticación de doble factor sufría un fallo que podría permitir a un atacante acceder a las 143 millones de cuentas que la compañía tiene actualmente. El agujero de seguridad se encontraba en la versión para móviles de PayPal.
Agosto: este fue el mes de los casos de robo de información confidencial. Comenzó con la noticia de la filtración de unas 76.000 cuentas de desarrolladores de la fundación Mozilla. Al poco tiempo saltó la noticia de que un misterioso grupo de delincuentes rusos había robado alrededor de 1.200 millones de usuarios y contraseñas y más de 500 millones de direcciones de correo electrónico. Entre estos datos se encontraban usuarios y empresas de todo tipo, datos obtenidos del mercado negro, redes sociales o incluso procedentes de vulnerabilidades en sitios web para robar los datos de sus usuarios. Además, UPS, la mayor empresa de logística y transporte del mundo, comunicó que había sufrido un ataque debido al cual se había robado la información bancaria de sus clientes en 51 oficinas en Estados Unidos en una operación que había durado 7 meses, entre enero y agosto. Sin embargo, el robo de datos más impactante del que tuvimos constancia fue el que se produjo en los sistemas relacionados con la investigación del vuelo MH370.
Septiembre: este mes pasará a la historia como el “Celebgate”, y es que muchas famosas, sobre todo norteamericanas, que alojaban sus fotos más íntimas en servicios en la nube vieron cómo éstas se filtraban a la opinión pública. Otro destacado de septiembre fue Shellshock, la vulnerabilidad en el intérprete de comandos Bash que permitiría la ejecución remota de código para así obtener el control de un ordenador.
Octubre: Poodle es como se denominó a una vulnerabilidad descubierta a mediados de dicho mes y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad, sigue siendo bastante utilizado.
Noviembre: este fue el mes donde se conocieron varias e importantes amenazas para sistemas operativos, como  Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS (iPhone principalmente) conectados al sistema infectado.
Diciembre: el hecho destacado de este último mes fue la intrusión a Sony Pictures que comenzó con una fuga de información sensible, pasó por filtrar hasta películas sin estrenar, y terminó convirtiéndose en un conflicto entre Estados Unidos y Corea del Norte.
Para mayor información, dirigirse a: http://www.welivesecurity.com/la-es/2014/12/30/resumen-de-amenazas-2014-seguridad/
Visítanos en: @ESETLA /company/eset-latinoamerica
Acerca de ESET
Fundada en 1992, ESET es una compañía global de soluciones de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava (Eslovaquia), con centros de distribución regionales en San Diego (EE.UU.), Buenos Aires (Argentina), y Singapur, con oficinas en Sao Paulo (Brasil), México DF (México), Praga (República Checa), Jena (Alemania) y Sydney (Australia). ESET ® cuenta con centros de investigación de malware en Bratislava, San Diego, Buenos Aires, Singapur, Praga, Košice (Eslovaquia), Cracovia (Polonia), Montreal (Canadá), Moscú (Rusia) y una amplia red de socios en más de 180 países.
Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.
Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.
ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.
Por otra parte, ESET Latinoamérica cuenta con ESET Security Services, a través de la cual se ofrecen servicios de seguridad de la información a empresas de la región. Los mismos tienen como fin evaluar de manera objetiva el estado de todos los aspectos de la seguridad de la información en las compañías, desde los técnicos hasta los legales y normativos.
La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.
ESET Latinoamérica es una compañía socialmente responsable que entiende el RSE como una forma de gestión alineada al negocio trabajando con todos sus públicos: educando y protegiendo a la comunidad, cuidando el medio ambiente, beneficiando y desarrollando a sus colaboradores; trabajando y reconociendo a sus Partners y Distribuidores en la región. Con estas iniciativas, ESET Latinoamérica busca dar a conocer sus valores institucionales y devolver a la comunidad parte de lo que ella entrega para que la compañía pueda desarrollarse y seguir creciendo.

alt2014 fue  un año muy intenso en lo referente a ciberseguridad, según ESET,  y además, registró un fuerte aumento en la actividad cibercriminal.

Teniendo en cuenta este panorama, el Laboratorio de Investigación de ESET Latinoamérica elaboró el top 12 de los incidentes más notables del pasado 2014:

Enero: WhatsApp cobró protagonismo por una serie de correos falsos que invitaban a los usuarios a descargarse una nueva versión de la popular aplicación de mensajería que, en realidad, no era más que un troyano bancario. Además, hubo nuevas filtraciones de la NSA, tal como había ocurrido en los últimos meses de 2013.

Febrero: este mes quedó marcado como especialmente convulso para la moneda criptográfica bitcoin, ya que al cierre de Mt. Gox, uno de los mayores mercados de transacción de bitcoins, se unieron numerosos ataques tanto contra los usuarios de la moneda virtual como contra algunas de las plataformas de intercambio y operaciones encargadas de su gestión.

Marzo: en marzo hubo bastante movimiento de amenazas y estafas por redes sociales y una de las temáticas más utilizadas por los ciberdelincuentes fue la desaparición del vuelo de Malaysia Airlines, MH370. Fueron muchos los enlaces de supuestos vídeos exclusivos mostrando imágenes de accidentes aéreos que se hicieron pasar por contenido relacionado con la noticia y no pocos usuarios cayeron en la trampa, haciendo clic sobre ellos y descargando malware o terminando en webs con molestas encuestas online. Asimismo, se publicó la profunda investigación que develó a Operación Windigo, campaña que logró infectar a más de 500 mil computadoras.

Abril: el mes de abril estuvo protagonizado por una de las vulnerabilidades más graves en la historia de Internet tanto por importancia como por su alcance: Heartbleed. Este agujero de seguridad encontrado en algunas versiones de OpenSSL permite a un atacante acceder a partes de la memoria de muchos servidores conectados a la red.

Mayo: la brecha de seguridad más comentada durante mayo fue la sufrida por eBay. Al parecer, la empresa sufrió un ataque que logró comprometer una base de datos con contraseñas cifradas y otros datos no financieros. Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos empleados. Algo similar le sucedió también a Spotify.

Junio: este mes estuvo marcado por el comienzo del Mundial de Fútbol en Brasil y los delincuentes no quisieron perderse la cita, por lo que prepararon todo tipo de engaños y amenazas con los que engatusar a los usuarios más desprevenidos.

Julio: el conocido sistema de pago online PayPal vio cómo su sistema de autenticación de doble factor sufría un fallo que podría permitir a un atacante acceder a las 143 millones de cuentas que la compañía tiene actualmente. El agujero de seguridad se encontraba en la versión para móviles de PayPal.

Agosto: este fue el mes de los casos de robo de información confidencial. Comenzó con la noticia de la filtración de unas 76.000 cuentas de desarrolladores de la fundación Mozilla. Al poco tiempo saltó la noticia de que un misterioso grupo de delincuentes rusos había robado alrededor de 1.200 millones de usuarios y contraseñas y más de 500 millones de direcciones de correo electrónico. Entre estos datos se encontraban usuarios y empresas de todo tipo, datos obtenidos del mercado negro, redes sociales o incluso procedentes de vulnerabilidades en sitios web para robar los datos de sus usuarios. Además, UPS, la mayor empresa de logística y transporte del mundo, comunicó que había sufrido un ataque debido al cual se había robado la información bancaria de sus clientes en 51 oficinas en Estados Unidos en una operación que había durado 7 meses, entre enero y agosto. Sin embargo, el robo de datos más impactante del que tuvimos constancia fue el que se produjo en los sistemas relacionados con la investigación del vuelo MH370.

Septiembre: este mes pasará a la historia como el “Celebgate”, y es que muchas famosas, sobre todo norteamericanas, que alojaban sus fotos más íntimas en servicios en la nube vieron cómo éstas se filtraban a la opinión pública. Otro destacado de septiembre fue Shellshock, la vulnerabilidad en el intérprete de comandos Bash que permitiría la ejecución remota de código para así obtener el control de un ordenador.

Octubre: Poodle es como se denominó a una vulnerabilidad descubierta a mediados de dicho mes y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad, sigue siendo bastante utilizado.

Noviembre: este fue el mes donde se conocieron varias e importantes amenazas para sistemas operativos, como  Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS (iPhone principalmente) conectados al sistema infectado.

Diciembre: el hecho destacado de este último mes fue la intrusión a Sony Pictures que comenzó con una fuga de información sensible, pasó por filtrar hasta películas sin estrenar, y terminó convirtiéndose en un conflicto entre Estados Unidos y Corea del Norte.

Para mayor información, dirigirse a: http://www.welivesecurity.com/la-es/2014/12/30/resumen-de-amenazas-2014-seguridad/


blog comments powered by Disqus
back to top
 
OpinionyNoticias.com no se hace responsable por las aseveraciones que realicen nuestros columnistas en los artículos de opinión.
Estos conceptos son de la exclusiva responsabilidad del autor.


Videos



Banner
opiniónynoticias.com