No importa cuánto evolucione la tecnología, los cibercriminales cada vez son más sofisticados y sus ataques más dirigidos. A continuación ESET comparte el ranking de los 10 incidentes de seguridad más importantes del 2016:
- Ataque DDos (Ataque Distribuido de Denegación de Servicio) a Dyn:
Interrumpieron sitios web como Twitter, Netflix, PayPal, Pinterest y PlayStation Network, entre otros. Los atacantes lograron comprometer miles de dispositivos conectados a Internet de las Cosas (IoT), transformando en un botnet (Red de equipos infectados por códigos maliciosos y controlados por un atacante de modo imperceptible para el usuario) e inundaron de tráfico al proveedor de alojamientos DNS Dyn.
- Los clientes de Tesco Bank perdieron dinero real:
40 mil cuentas de Tesco Bank fueron víctimas en noviembre 2016; con una técnica no muy significativa, miles de clientes perdieron dinero físico.
- LinkedIn, Tumblr y Myspace sin respiro:
En junio del año pasado, ‘Peace’, el ciberdelicuente, publicó datos de millones de usuarios. Más de medio billón de contraseñas estuvieron disponibles en línea. Entre los afectados se encuentran Mark Zuckerberg, CEO de Facebook, la cantante Katy Perry y el cofundador de Twitter, Biz Stone, entre otros.
- Yahoo! sufre masiva brecha de seguridad:
Conocida como ‘la brecha más grande de la historia’, la compañía tuvo que admitir que les podrían haber robado sus datos a cerca de 500 millones de clientes, como nombres, direcciones de correo electrónico, números de teléfono y contraseñas.
- Yahoo! sufre otra brecha:
La compañía sufre otro ataque, pero esta vez, cerca de mil millones de cuentas se usuarios podrían haber sido comprometidas.
- Pixeles infectados en publicidades que parecen inofensivas:
Los investigadores de ESET descubrieron un exploit kit llamado Stegano que se propaga a través de publicidades maliciosas en populares sitios de noticias con millones de visitantes cada día.
- Ola de ataques contra la industria energética ucraniana:
En enero 2016, ESET descubrió ataques a las empresas de distribución de electricidad en Ucrania. Se basaron en correos phishing dirigido con archivos adjuntos maliciosos, que instaban a las víctimas a habilitar las macros.
- Cibercriminales apuntan a routers con contraseñas por defecto:
En octubre, se alertó sobre ataques a routers en Brasil. Aprovechan el fácil acceso que brindan los usuarios al dejar las credenciales por defecto de los routers, o bien exploran vulnerabilidades en su firmware. Con acceso al router, los atacantes pueden iniciar sesión y verificar la red en busca de otros dispositivos conectados, como Smart TVs, sistemas de control hogareño y refrigeradores inteligentes.
- Filtran información de empleados del Departamento de Justicia de los Estados Unidos:
Esto ocurrió en febrero 2016, los cibercriminales comprometieron la base de datos del Departamento de Justicia, publicaron datos de 10 mil empleados en día y de 20 mil empleados del FBI al día siguiente.
- Votantes filipinos pierden sus datos:
En abril la base de datos de la Comisión Filipina de Elecciones (COMELEC) resultó con pérdida de información personal de todos los votantes en Filipinas, lo que equivale a 55 millones de personas.
Esta información marca cuál sera la tendencia en los ataques para este año. 2017 se perfila como un año en el que crecerán los desafíos en materia de seguridad. La educación a los usuarios es un factor fundamental para prevenir que este tipo de amenazas logren su cometido, mencionó Camilo Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.
Redacción
Recuerda dejarnos un comentario
Da click aquí para ver nuestra nota recomendada
Te compartimos el siguiente vídeo:
