Todos los años, pero especialmente estos últimos, la seguridad informática está siendo noticia y no precisamente por buenos motivos. Es un síntoma más de la imparable digitalización de la sociedad y un problema que no debería dejar de preocuparnos. Sabemos que la seguridad absoluta en Internet no existe, eso es una completa utopía, pero como la vida misma los beneficios superan con creces las fatalidades. Aunque a veces, observando la actualidad, cueste creerlo.
Este es un balance de fin de año de lo sucedido en estos últimos doce meses en cuando a ciberseguridad. Un repaso a ataques informáticos, brechas de seguridad, aplicaciones maliciosas globales, filtraciones de datos masivas… Son las malas noticias sobre seguridad informática de este 2017.
El temible WannaCry: alrededor de 150 países afectados
El ransomware, ese tipo de programa dañino que bloquea el acceso a determinadas partes o archivos del sistema pidiendo un rescate a cambio del desbloqueo, se ha vuelto más común este año. De hecho, según un análisis de la firma de seguridad informática Bitdefender, el pago de estos rescates ha alcanzado en 2017 los 2.000 millones de dólares estadounidenses.
El más conocido de todos, por su afectación y alcance mundial, ha sido WannaCry. Ha afectado a más de 150 países dirigiéndose especialmente a empresas de todo tipo, también otra clase de instalaciones como hospitales, que empleaban versiones de Windows no actualizadas. Muchos de los afectados pagaron los rescates. Una de las últimas novedades al respecto es que Estados Unidos ha acusado formalmente a Corea del Norte de estar detrás del ataque.
Caso Equifax, una de las peores brechas de la historia
Aunque el ciberataque se reveló dos meses después, fue en julio cuando unos ciberdelincuentes accedieron a los sistemas de Equifax, una importante agencia de créditos, robando los datos personales de más de 140 millones de personas, incluyendo información sensible como números de seguros sociales.
Dada la magnitud del ataque, se ha considera una de las peores brechas de seguridad de los últimos años y de todos los tiempos. La afección es todavía más grave cuando los expertos señalan que con los datos obtenidos se podían suplantar identidades ahora pero también en el futuro si continúan invariables. Richard Smith, CEO de Equifax, dimitió tras el suceso y vertió la responsabilidad sobre un empleado que despidieron.
El encubrimiento de la brecha de Uber y el pago de 100.000 dólares al atacante
Aunque sucedió en octubre de 2016, la noticia saltó hace escasamente un mes porque la compañía había ocultado el ciberataque. Más de un año atrás en el tiempo un hacker robó los datos personales de 57 millones de clientes y conductores entre los que se incluyen nombres, direcciones de correo electrónico, números de teléfono y, en el caso de chóferes estadounidenses, números de licencia de conducir.
El problema de seguridad podría haber sido uno más de los que hemos conocido en los últimos tiempos, pero que la multinacional lo ocultase pagando además 100.000 dólares estadounidenses al atacante indignó a gran parte de la comunidad. Iba en contra de la confianza de usuarios y conductores, así como en contra, con toda probabilidad, de la obligación legal que tenían de comunicar el suceso a las agencias gubernamentales y a las personas afectadas.
3.000 millones de cuentas robadas a Yahoo, todas las que tenía en 2013
En los últimos meses del año también, en octubre, nos enteramos de que el ataque a Yahoo que había sido catalogado como el mayor de su historia, era todavía peor. Si cuando se supo, en septiembre de 2016, se hablan de 500 millones de cuentas afectadas, esa cifra subió a más de mil millones en hace un año y a 3.000 millones este pasado mes de octubre.
Esta cifra significa que el robo afectó a todas las cuentas que tenía la compañía en 2013 siendo una violación masiva que expuso un sinfín de datos. Desde nombres reales, nombres de usuario, correos electrónicos o conversaciones hasta números de teléfono, fechas de nacimiento, contraseñas, la firma digital y preguntas de seguridad con sus respuestas. Verizon, con su compra, se llevó un regalo.
Supuestas herramientas de espionaje estadounidenses filtradas
El grupo The Shadow Brokers se hizo mundialmente conocido por filtrar herramientas de la NSA tras haber conseguido acceder a sus sistemas. Aseguraron ser los primeros en acceder a los archivos de esta agencia gubernamental estadounidense. En septiembre, revelaron una nueva herramienta supuestamente perteneciente al organismo, UNITEDRAKE. Según revelaron, sirve para tomar el control de un ordenador con Windows de forma remota.
Esta filtración de herramientas se suma a otras hechas por ellos mismo y también por Wikileaks. La organización fundada por Julian Assange anunció el pasado mes de marzo su mayor filtración sobre la CIA, Vault 7, con miles de documentos de supuestas herramienta. A ella se sumó Vault 8, filtración en la que se reveló una plataforma de comunicaciones encubiertas para los programas maliciosos de la CIA que se hacía pasar por Kaspersky.
Bad Rabbit, otro ransomware con predilección por Europa
En octubre, nuevamente, otro ransomware importante en afectación. Bad Rabbit comenzó a infectar ordenadores especialmente en Europa, mostrando una pantalla en la que se informa del ataque, el cifrado de los datos y la cantidad a pagar por el rescate. Una cifra que, además, amenaza con subir cuanto más tiempo pasase.
La infección parecía producirse descargando una versión infectada de Adobe Flash y comenzó en Rusia y Ucrania, según se dijo, aunque afectó a la mayoría de países europeos. Bad Rabbit afectó a una importante agencia de noticias rusa, Interfax, y Kaspersky informó que sus investigaciones habían detectado que muchas páginas afectadas estaban relacionadas con medios de comunicación.
Lexnet, la justicia española expuesta en la red
Lexnet es una plataforma de intercambio de información y documentos que emplean abogados, procuradores y administraciones para comunicarse con los órganos judiciales del país. Se envían sentencias, demanda y otra clase de documentos judiciales. Es, por tanto, un lugar en el que se manejan datos sumamente sensibles que afectan a muchísimas personas, empresas e instituciones.
El problema es que esta plataforma tenía un grave fallo de seguridad que, según confirmó el Ministerio de Justicia español, provocó que se filtrasen más de 11.000 documentos. Estos expuso la arquitectura de sus sistemas informáticos y parte de su código fuente. Pero además, la brecha implicó que cualquier usuario de la plataforma pudiese entrar en los perfiles de otros letrados y cuentas registradas accediendo a sus documentos.
NotPetya, la vuelta de un ransomware ya conocido
Decíamos con WannaCry que este año los ransomware se habían vuelto más comunes y ha sido tal la dimensión de este fenómeno que incluso hemos visto nuevas cepas de otros ya conocidos, aunque estos no sea estrictamente una excepcionalidad. NotPetya es, concretamente, una nueva versión de Petya.
Se trató de nueva aplicación maliciosa que durante el mes de junio afectó a empresas e instituciones de países como Ucrania, España, Reino Unido, India, Holanda o Dinamarca. La suerte es que, aunque no existe una forma de detener el ataque de forma efectiva, un investigador de seguridad llamado Amit Serper sí descubrió una vacuna contra la infección.
1.400 millones de correos electrónicos y contraseñas al descubierto
Hasta el momento, la mayor exposición de credenciales se situaba cerca de los 800 millones. La base de datos fue conocida como Exploit.in. Sin embargo, el récord fue superado hace escasamente unas semanas. Según análisis realizados por 4iQ y The Hacker News, una nueva base de datos recogía nada más y nada menos que 1.400 millones de correos electrónicos y contraseñas.
Era una recopilación de datos aparecidos en la mencionada Exploit.in, en otra base de datos conocida como Anti Public, así como filtraciones de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape. A las credenciales conocidas hasta ahora, se sumaban 385 millones pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas. Según Julio Casal, fundador y CTO de la compañía responsable del descubrimiento, “el 14% de los pares expuestos de nombre de usuario/contraseñas no habían sido descifrados previamente por la comunidad y ahora están disponibles en texto plano”.
Grandes desastres en el mundo de las criptomonedas
En un año en el que las monedas digitales han despuntando de una forma notable, en el que prácticamente todo el mundo sabe de su existencia aunque no sepa muy bien qué son, los ciberataques a casas de cambio, carteras u otra clase de espacios en los que poder apropiarse de estas lucrativas divisas.
En Genbeta, en un artículo especialmente dedicado al asunto, te hemos explicado el acceso ilegítimo a una cartera de la que se llevaron el equivalente a ocho millones de dólares estadounidenses, la extracción del equivalente a 600.000 dóalres por un despiste en el código fuente de Zcoin o el peor de los robos: el de NiceHash. Los atacantes se llevaron 63 millones de dólares.
Fuente: GenBeta