Revista Comunicación

Los trece peores incidentes de seguridad en 2016

Publicado el 03 enero 2017 por Barracuda Comespam @comespam

1

Del 2016 se puede destacar cuatro problemas en particular que han generado muchas noticias durante el transcurso del año: el ransomware y su evolución, el caso de San Bernardino y el debate entre seguridad pública y privacidad, la desidia de ciertas empresas a la hora de garantizar la seguridad de los usuarios (con especial mención al IoT) y el robo masivo de datos de diversos servicios y sitios web de relevancia.

El caso de los Papeles de Panamá

2

El caso de los Papeles de Panamá fue uno de los primeros grandes escándalos de 2016 a nivel mundial. Al parecer, un ataque hacker contra los servidores del bufete de abogados panameño Mossack Foneseca terminó destapando todo un entramado de ingeniería fiscal, en el que muchos ricos de todo el mundo tenían su dinero escondido a través de sociedad opacas, que casi siempre estaban radicadas en paraísos fiscales.

Según parece, un bug en el plugin Revolution Slider para WordPress pudo haber sido el agujero por el cual un hacker pudo acceder a los servidores y obtener millones de datos que han dejado expuestas las vergüenzas del actual modelo capitalista.

¿Puede convertirse un malware en una amenaza nuclear?

3

Junto con el 30 aniversario de la catástrofe nuclear de Chernóbil, una central nuclear fue cerrada en Alemania después de descubrirse un malware en uno de sus ordenadores, que estaba instalado desde 2008.

Al parecer, el culpable pudo haber sido una variante de Stuxnet y ningún empleado notó nada extraño en todo el tiempo que el malware estuvo instalado en el ordenador, ya que aparentemente permaneció “dormido”, esperando la ocasión para activarse. Se especula que pudo colarse a través de alguna unidad USB.

Por suerte no hay que lamentar ninguna tragedia, pero esto es una muestra de que no solo los particulares y las “empresas de oficinas” tienen que mantener la guardia alta ante estas amenazas.

El caso de San Bernardino

4

El iPhone 5c perteneciente al presunto terrorista Syed Farook, que presuntamente llevó a cabo un atentado terrorista en la ciudad Californiana de San Bernardino, fue el protagonista de uno de los mayores conflictos conocidos entre una multinacional estadounidense y las agencias de seguridad del mismo país.

El FBI presionó a Apple utilizando todos los recursos a su alcance para forzar a la compañía para que le ayudase a desbloquear el iPhone 5c de Syed Farook. Sin embargo, el gigante de Cupertino se negó y resistió como gato panza arriba, desoyendo tanto a la agencia como a jueces. El asunto generó un gran debate entre seguridad pública y privacidad, reavivó las iniciativas para forzar a las compañías a introducir puertas traseras en los sistemas operativos y hasta generó denuncias públicas sobre la mala utilización de Ley de Mandatos Judiciales estadounidense.

Al final el FBI consiguió desbloquear el iPhone 5c sin ayuda de Apple, aunque parece que pudo haberse ahorrado bastante dinero en el proceso.

Petya, el ransomware que cifra el disco duro entero y lo deja inaccesible

5

El ransomware ha acaparado mucha atención este año en MuySeguridad, aunque en este especial destacaremos a Petya.

Los ransomware han priorizado los datos de los usuarios frente al dañar el sistema operativo. De hecho muchos ransomware dejan el sistema operativo y las aplicaciones aparentemente funcionales y los datos de los usuarios inaccesibles. Esto es así debido a que cada vez tenemos más ordenadores en casa, muchas veces con distintos sistemas operativos, y eso ha otorgado más peso a los datos frente al sistema, porque lo último siempre se puede recuperar, pero lo primero posiblemente no si no se tiene una copia de seguridad.

Petya, por su parte, va un paso más allá, cifrando el disco duro (o SSD) entero e impidiendo el acceso al sistema operativo por parte del usuario. En lugar de los contenidos legítimos del disco duro, muestra una pantalla roja en la cual se explica cómo obtener una clave de descifrado.

Debido a que requería de permisos de administrador para llevar a cabo su misión maliciosa, variantes de Petya incluyeron como método de infección alternativo el cifrado de los ficheros personales del usuario, de forma similar al funcionamiento de un ransomware estándar.

¿Están seguros tus datos en los hospitales?

6

Los hackers están empelando ransomware y malware de otros tipos para obtener y fastidiar datos pertenecientes a pacientes de los hospitales.

Por desgracia, a día de hoy muchos centros hospitalarios siguen utilizando software obsoleto y sin soporte, lo que supone un riesgo muy grave en caso de que esos equipos estén conectados a Internet, aunque tampoco hay que olvidarse aquí de las infecciones mediante USB.

En el caso del uso de ransomware, el FBI llegó a avisar de que el pago no garantiza la recuperación de los datos.

Un ataque DDoS que generó un tráfico de 800Gbps desde 152.000 dispositivos

7

El proveedor de hosting francés OVH fue víctima del ataque DDoS con el mayor ancho de banda que se haya reportado, rozando los 800Gbps. Para ello los atacantes utilizaron una botnet compuesta por un total de 152.000 dispositivos, la mayoría de estos IoT.

La seguridad del IoT está en tela de juicio

8

La seguridad del IoT (Internet de las Cosas) está puesta en duda por muchas personas. Este año se ha destapado un bug en SSH que llevaba presente 12 años y que amenazaba a los dispositivos pertenecientes a ese segmento. De hecho, hasta un simple termostato puede terminar siendo un riesgo para la seguridad de los usuarios.

Hace meses se estimó que el 80% de los dispositivos IoT conectados son vulnerables, algo que los convierte no solo en un objetivo tentador contra los usuarios finales, sino también como apoyo para lanzar ataques aún más poderosos contra objetivos más grandes, como el ataque DDoS contra OVH que hemos mencionado.

La NSA, otro cazador cazado

9

Si el año pasado fue la empresa italiana Hacking Team la que acabó hackeada y con sus datos internos filtrados a la red, en este 2016 le ha tocado a la mismísima NSA, de la cual se ha robado material perteneciente a exploits que la agencia había descubierto y no había publicado o reportado.

Fortinet y CISCO posiblemente tengan motivos para darle las gracias a los hackers tras esta hazaña.

1.000 millones de cuentas de Yahoo hackeadas

10

Las grandes filtraciones de datos pertenecientes ataques llevados a cabo hace años, aunque conocidos en este, han sido una de las grandes protagonistas entre los problemas de seguridad en 2016.

LinkedIn, Tumblr, Myspace y VK han sido de las víctimas más destacadas, sin embargo, hay una que está por muy por encima de todas estas, Yahoo.

La compañía dirigida por Marissa Mayer fue víctima de un ataque a través del cual se hackeó 1.000 millones de cuentas. Al principio esto solo fue un rumor, pero este mes la compañía decidió admitir que la información era cierta.

Desde entonces la imagen de la compañía está muy tocada y desde Verizon están indignados porque al mismo tiempo que se destapó esto adquirió la parte central del negocio de Yahoo.

Ataque DDoS contra las DNS de Dyn deja parte de Internet inaccesible

11

Mirai es uno de los malware del año, gracias sobre todo a su capacidad de generar grandes botnets para lanzar poderosos ataques. Las DNS del proveedor Dyn sin duda pueden dar fe de que esto es cierto, ya que un ataque DDoS contra estas dejó inaccesibles algunos de los sitios web más relevantes de Internet, entre los que estuvieron PayPal, Amazon, Twitter, Netflix, Spotify, Airbnb, Reddit y SoundCloud.

También se puede destacar otro ataque que afectó a 900.000 routers de Deutsche Telekom.

La Unión Europea hace ceder a Facebook en su intención de compartir datos entre su red social y WhatsApp

12

Facebook anunció que iba a compartir datos entre su red social y WhatsApp, cosa que levantó las susceptibilidades de muchos usuarios.

Debido a la indignación despertada, algunos países europeos decidieron actuar por su cuenta e impedir dicha compartición de datos, mientras que la Unión Europea, como institución, remó en la misma dirección para proteger la privacidad de los usuarios de su territorio.

La Unión Europea no dudó en mostrar sus dudas sobre los métodos empleados por Facebook para implementar la compartición de datos, así como el hecho de dar solo 30 días para retractarse, consiguiendo al final que la compañía diese marcha atrás al menos temporalmente.

El sistema de entretenimiento del avión en el que viajas podría ser hackeado para que tomar el control del aparato

13

Rubén Santamarta demostró que el sistema de entretenimiento Panasonic empleado por los aviones de algunas compañías es muy fácil de hackear, hasta el extremo de poder controlar partes del aparato en pleno vuelo, lo que resulta muy preocupante.

Lo peor de todo es que el investigador descubrió los fallos hace más de año y medio y no obtuvo respuesta por parte de Panasonic ni de las aerolíneas, situación que le forzó a publicar las vulnerabilidades en YouTube.

Ningún software es infalible, pero cuando desde las empresas se muestra semejante desidia uno se pregunta si para algunas multinacionales la seguridad informática realmente importa o no.

Ransomworm, el ransomware distribuido de forma masiva y automática

14

Los ciberdelincuentes están investigando formas de poder hacer el ransomware más peligroso, y según algunos investigadores, el siguiente salto surgirá el ransomworm, que combinaría las capacidades de cifrado del ransomware con las de esparsión a través de la redes de los gusanos.

Fuente: MuySeguridad


Volver a la Portada de Logo Paperblog