Los 10 mayores ciberataques del 2015

El Instituto Nacional de Ciberseguridad asegura que ningún sector es inmune a los ataques. Sólo en el correo electrónico se han registrado más de 35.000 ataques a empresas y organismos públicos

El Instituto Nacional de Ciberseguridad -Incibe-, con sede en León, ha recopilado las diez principales ciberamenazas del año 2015. Con este peculiar ranking se pone de manifiesto que ningún sector es inmune a los ataques por lo que resulta vital seguir los procedimientos deseguridad. La lista quedaría de la siguiente forma:

1. Robo a Bitstamp: El robo de cinco millones de dólares en bitcoins que sufrió Bitstamp -el tercer intercambiador de la divisa virtual a nivel mundial- obligó a la suspensión de su servicio durante unas 24 horas.

2. Ciberataques contra más de 19.000 webs francesas: Ocurrió tras el atentado contra la revista satírica Charlie Hebdo. Algunos ataques fueron realizados por grupos de piratas informáticos islámicos afiliados al grupo terrorista Estado Islámico. También se vieron afectadas las páginas de sesenta ayuntamientos de Navarra, cuyo proveedor de servicios está en Francia.

3. La desarticulación de la ‘botnet’ Ramnit: Se trataba de una red de máquinas activa desde 2010 que había infectado aproximadamente 3,2 millones de ordenadores de todo el mudo. La Europol dirigió una operación conjunta en la que participaron agencias de Alemania, Holanda, Italia y Reino Unido, en colaboración con las compañías AnubisNetworks, Microsoft y Symantec. Como resultado, se apagaron los servidores de comando y redirigieron un total de 300 dominios de internet.

4. La Amenaza Persistente Avanzada: Conocida también como Carbanak, fue desarticulada el año pasado aunque funcionaba desde 2013. Un grupo de ciberpiratas utilizaba técnicas de ‘phising’ -correos electrónico que buscan persuadir a la víctima para abrirlos- para infiltrarse en los sistemas de bancos y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos de entidades de distintos países, entre ellos Rusia y Estados Unidos.

5. Ciberataque yihadista en TV5Monde: La segunda televisión del mundo en difusión, así como su sitio web y página de Facebook, que se utilizaron para hacer apología del terrorismo de ISIS. La programación se suspendió hasta que se recuperó el control.

6. Vulnerabilidad en Apple: Una vulnerabilidad habría afectado a unas 25.000 aplicaciones para iOS debido a que los nombres de dominio de los certificados presentados por los servidores no se comprobaban correctamente.

7. La caída de SIMDA: Un botnet -conjunto de robots informáticos ejecutados de manera automática- que habría infectado a más de 770.000 ordenadores de más de 190 países de todo el mundo. Interpol, el Digital Crime Centre, y la Microsoft Digital Crimes Unit, junto con Trend Micro, Kaspersky Lab y el Instituto de Defensa Cibernética de Japón realizaron una operación a escala mundial contra ella.

En abril se lograron intervenir diez servidores de comando y control, lo que provocó la caída de esta ‘botnet’ que había distribuido varios tipos de virus, entre ellos troyanos financieros y software ilícito.

8. Ciberataques islamistas y yihadistas contra EE.UU.: Los ataques provocaron un ‘defacement’ -una alteración de las imágenes y contenidos web- en la página del Ejército, la fuga de datos de más de cuatro millones de usuarios de la Administración Federal o el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses.

9. El caso Ashley Madison: El robo y filtración de información personal que sufrió la página de citas por parte de un grupo de ciberpiratas estuvo en la mirada de medio mundo. Algunos de sus usuarios fueron extorsionados y se produjeron incluso suicidios. Las dos empresas propietarias del sitio se enfrentan a una demanda colectiva de 500 millones de euros por no proteger la privacidad de sus usuarios.

10. La iniciativa de Zerodium: La empresa de seguridad informática ofreció un millón de dólares a quien realizara un programa para atacar vulnerabilidades del sistema operativo iOS 9. El ‘exploit’ -fragmento de software con datos- desarrollado y documentado aprovecha vulnerabilidades tanto de Safari como de Chrome.

Con este concurso Zerodium pretendía demostrar a Apple que también puede tener fallos

http://www.onemagazine.es/noticia/26487/ONE-Hacker/Los-10-mayores-ciberataques-del-2015.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *