¿Cuáles fueron los ciberataques más grandes de 2016?

karla Fernandez

Daños en el DDoS, pérdida real de dinero, filtración de información de empleados del Departamento de Justicia de EE. UU, entre otras, figuran en los grandes incidentes del año.

Karla Fernández @fernandezky

Los diferentes ataques que sufrieron los sistemas conectados a Internet, también conocidos como incidentes de seguridad informática, amenazaron el funcionamiento de diferentes organizaciones violando implícita o explícitamente las políticas de seguridad de cada una de ellas durante 2016.

Uno de estos ataques fue el DDoS a Dyn, ocurrido en octubre del 2016, cuando fue interrumpida una serie de sitios web, incluyendo a Twitter, Netflix, PayPal, Pinterest y PlayStation Network.

Este ataque del tamaño de un terabit por segundo (1 tbit/s) logró comprometer cerca de 20 000 dispositivos conectados a la Internet de las Cosas (IoT). Estos atacantes inundaron de tráfico al proveedor de alojamiento DNS Dyn.

En otro ataque ocurrido, los clientes de Tesco Bank perdieron dinero real cuando cerca de 40 000 cuentas fueron comprometidas en un ciberataque a principios de noviembre. En este hecho, miles de clientes perdieron dinero físico que habían depositado en sus cuentas. El banco reportó que a cerca de 9 000 clientes le robaron montos que rondan los US$763 a cada uno.

Asimismo, en junio, un cibercriminal bajo el apodo “Peace” publicó datos de millones de usuarios de LinkedIn, Tumblr y Myspace. Este ataque tenía a más de medio millón de millones de contraseñas disponibles en línea.

Lea también: ¿Qué ciberamenazas destacaron en 2016?

Sumado a los anteriores, en septiembre, Yahoo! motor de búsqueda y proveedor de email fue víctima de un ataque en el que cerca de 500 millones de clientes les podrían haber robado sus datos, incluyendo información sensible como nombres, direcciones de correo electrónico, números de teléfono y contraseñas con hash. El tamaño y el impacto del ataque fueron significativos. Cabe mencionar que en 2014, Yahoo! también había sido atacado.

No obstante en diciembre de 2016, Yahoo! sufrió otra masiva brecha. En esta ocasión, la compañía anunció esta vez que cerca mil millones de cuentas de usuarios podrían haber sido comprometidas.

Del mismo modo, en octubre, los investigadores de ESET descubrieron un exploit kit llamado Stegano propagándose a través de publicidades maliciosas en populares sitios de noticias, que tienen millones de visitantes cada día. Los ataques entran en la categoría del malvertising, debido a que el código malicioso se distribuye a través de banners publicitarios maliciosos. Sin que sea necesaria la interacción del usuario, el script inicial reporta información sobre el equipo de la víctima al servidor remoto del atacante.

Además en enero el equipo de investigadores de ESET descubrió una serie de ataques a empresas de distribución de electricidad en Ucrania, basada en correos de phishing dirigido con archivos adjuntos maliciosos, que instaban a las víctimas a habilitar las macros.

También en octubre se alertó sobre ataques que apuntan a routers de Brasil, aunque podrían ser localizados a cualquier otro país. Este ataque aprovechaba el fácil acceso que brindan los usuarios al dejar las credenciales por defecto en sus routers, o bien en explotar vulnerabilidades en su firmware. Los objetivos principales son cambiar la configuración del DNS, permitir el acceso de administración remota con IP pública y establecer una contraseña predefinida para otorgarse un fácil acceso en otra ocasión.

Los grandes ataque de 2016 se ampliaron cuando la información de empleados del Departamento de Justicia de Estados Unidps fue filtrada por cibercriminales que comprometieron la base de datos de esta importante entidad en el país norteamericano. La información robada y filtrada incluyó nombres, cargos, números de teléfono y direcciones de correo electrónico.

Igualmente en abril, fue reportado un acceso no autorizado a la base de datos de la Comisión Filipina de Elecciones (COMELEC), lo que generó la pérdida de información personal de todos y cada uno de los votantes en Filipinas, lo que equivale a 55 millones de personas aproximadamente. La información, supuestamente filtrada por Anonymus Philippines, fue puesta a disposición online por Lulzsec Pilipinas.

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR