Ciberamenazas destacadas 2014

Este listado ha sido elaborado con el objetivo de servir de base de información, noticias, sucesos, o cualquier evento importante en materia de ciberseguridad. Las más relevantes hasta la fecha son las siguientes:

1. Vulnerabilidad Heartbleed: anunciado como “El mayor fallo de seguridad en Internet” se trató de una importante vulnerabilidad en las librerías OpenSSL. La gravedad de la vulnerabilidad está en la posibilidad de obtener información sensible de los sitemas afectados, permitiendo “romper” ese cifrado en las comunicaciones. Una semana después de conocerse, ya solo afectaba a 47.641 webs con dominio “.es”, lo que representa el 1,3% del total.
2. Celebgate, robo masivo de imágenes de celebridades: se trata del robo de fotografías de famosas desnudas y publicados en diversos foros de Internet, las cuales supuestamente fueron obtenidas a través del servicio de almacenamiento en la nube de Apple encargado de almacenar las copias de seguridad.
3. Robo de Información en el Banco Central Europeo: según anuncio el BCE en una nota de prensa su página web fue hacheada, y se robó información de unos 20.000 usuarios. Al parecer esta información de la base de datos sirve a la sección de la página web que recoge información relacionada con conferencias, visitas u otros eventos.
4. Amenaza avanzada o APT para sistemas de control industrial “dragonfly”: Symantec ha dado a conocer una campaña de malware enfocado a Sistemas de Control Industrial utilizados en el sector energético en Europa, aunque también se ha detectado en el sector farmacéutico. Esta amenaza utilizaba un sistema de acceso remoto RAT para infectar y controlar remotamente los equipos afectados.
5. Machete, una ATP de habla hispana: a través de la empresa de seguridad Kaspersky se conoce la existencia de esta amenaza, activa desde 2010. Se dirigía especialmente a servicios de inteligencia, militares y organizaciones gubernamentales de países latinoamericanos.
6. Robo de información personal en Orange Francia: un incidente de seguridad ha permitido el robo de datos personales de 1,3 millones de clientes del total de clientes en Francia. Entre los datos sustraídos se encontrarían nombre, apellidos, direcciones de correo electrónico, números de teléfonos móviles y fijos y fechas de nacimiento. No se robaron datos financieros o información de pago o tarjetas de crédito.
7. Fin de Windowa XP y Office 2003: en abril finalizó el soporte para Windows XP SP3 y Office 2003, Desde entonces, Microsoft ha dejado de proporcionar para Windows XP actualizaciones de seguridad o parches para errores. Se estima que, a finales de marzo, Windows XP aún se utilizaba en el 30% de los ordenadores de escritorio.
8. Hackers rusos roban 1200 millones de credenciales: se hace pública una fuga de información masiva de la que se responsabiliza a una organización criminal rusa llamada CyberVor. Hold Security estima que el robo contiene un total de 1.200 millones de credenciales son únicas.
9. FBI investiga múltiples ciber-ataques contra varios bancos americanos: los hackers tuvieron acceso a docenas de servidores de JPMorgan en un periodo de dos meses. El ataque afectó a los datos de 76 millones de hogares y a 7 millones de pequeñas empresas.
10. Robo masivo de datos de tarjetas de crédito en Home Depot: aproximadamente 56 millones de números de tarjetas de débito y de crédito de clientes de Home Depot, una de las principales empresas minoristas de bricolaje a nivel mundial. El robo se llevó a cabo entre abril y septiembre del 2014.