TENDENCIAS | Noticias | 20 ENE 2016

INCIBE repasa los principales incidentes de seguridad ocurridos en 2015

Ataques como los sufridos por Bitstamp, Ashley Madison o TV5Monde ponen de manifiesto que ningún sector es inmune a la acción de los cibercriminales. 2015 estuvo marcado asimismo por la desarticulación de las "botnets" Ramnit y Simda, entre otras amenazas.
seguridad_amenazas_malware
Hilda Gómez

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado el ranking de las amenazas de ciberseguridad más graves que tuvieron lugar en el año 2015, recogidas a través de la bitácora de ciberseguridad de la que dispone el Instituto. Estas son a su juicio los 10 incidentes e hitos que marcaron la seguridad el pasado año:

1. El robo de 5 millones de dólares en bitcoins que sufrió Bitstamp, el tercer intercambiador de la divisa virtual a nivel mundial. La brecha de seguridad en sus sistemas produjo la sustracción de 19.000 bitcoins y obligó a la suspensión de su servicio unas 24 horas.

2. Los ciberataques sufridos por más de 19.000 webs francesas, tras el ataque a la revista Charlie Hebdo. Algunos de esos ataques fueron realizados por grupos de hackers islámicos afiliados al grupo terrorista ISIS. Las webs de 60 ayuntamientos de Navarra, cuyo proveedor de servicios está en Francia, también se vieron afectadas.

3. La desarticulación de la botnet Ramnit, que había infectado aproximadamente a 3,2 millones de ordenadores de todo el mudo. La Europol dirigió una operación conjunta en la que participaron agencias de Alemania, Holanda, Italia y Reino Unido, y las compañías Anubis Networks, Microsoft y Symantec, en la que se apagaron los servidores de comando y control de la botnet y redirigieron un total de 300 dominios de Internet.

4. La desarticulación de la amenaza persistente avanzada Carbanak, utilizada en el robo de cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos de bancos de distintos países. La amenaza fue detectada por Kaspersky Lab, en colaboración con la Interpol, la Europol y autoridades de diferentes países.

5. El ciberataque yihadista que sufrió TV5Monde, al igual que el sitio web y la página de Facebook de dicha cadena francesa, que se utilizaron para hacer apología del terrorismo de ISIS. La programación se suspendió hasta que se recuperó el control.

6. Unas 25.000 aplicaciones para iOS se vieron afectadas debido a una vulnerabilidad, puesto que los nombres de dominio de los certificados presentados por los servidores no se comprobaron correctamente. 

7. La caída de la botnet Simda, que distribuyó varios tipos de virus, entre ellos troyanos financieros y software ilícito, logrando infectar a más de 770.000 ordenadores de más de 190 países de todo el mundo. Interpol, el Digital Crime Centre, y la Microsoft Digital Crimes Unit, junto con Trend Micro, Kaspersky Lab y el Instituto de Defensa Cibernética de Japón, realizaron una operación a escala mundial en la que se logró intervenir 10 servidores de comando y control.

8. Los ataques realizados por organizaciones islamistas y yihadistas a organizaciones gubernamentales de Estados Unidos, que provocaron la fuga de datos de más de 4 millones de usuarios de la Administración Federal o el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses.

9. El robo y filtración de información personal que sufrió la página web de citas Ashley Madison por parte de un grupo de hackers. Algunos usuarios de dicha web fueron extorsionados y se produjeron incluso algunos suicidios. Por todo ello, las dos empresas propietarias de la web se enfrentan a una demanda colectiva de 500 millones de euros por ser incapaces de proteger la privacidad de sus usuarios.

10. La iniciativa promovida por la empresa de seguridad Zerodium, que ofreció un millón de dólares a quien pudiera desarrollar un programa para atacar vulnerabilidades del sistema operativo iOS 9. El exploit desarrollado y documentado aprovecha vulnerabilidades tanto de Safari como de Chrome.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información