Los ataques cibernéticos que se consideran más impresionantes del año.

Comparte en ...

ciberataquesSegún la aseguradora Hiscox (especialista cyberassurance) estos son algunos de los ataques más impresionantes del año, direcciones de correo electrónico, datos personales, dinero, un total de cientos de millones de personas afectadas.

El malware Locky (febrero): Apareció a principios de este año en un elevado número de buzones de correo, ransomware que se ha extendido como la pólvora en todo el mundo. El principio es simple: en el cuerpo del mensaje se pidió a pagar una factura adjunta. Una vez abierto el archivo adjunto, en realidad se instala el programa en el ordenador de destino que cifra los archivos y luego exige el pago de dinero a cambio de la clave de cifrado. El virus se propagó en las redes sociales, lo que multiplicó el número de equipos afectados.

La red Swift (abril): Swift es un sistema de mensajería interbancario utilizado en todo el mundo. Esta vez, los piratas informáticos lo han utilizado para atacar el Banco Central de Bangladesh, en el que se las arreglaron para robar 72 millones de euros mediante el envío de falsas solicitudes de transferencias.

LinkedIn (mayo) : El ataque se remonta a 2012, pero los funcionarios de la famosa red profesional había subestimado la magnitud de los daños. Resultó que, después de cuatro años, un total de 117 millones de mensajes de correo electrónico y combinaciones de contraseñas habían sido robados y vendidos en la oscuridad web.

Tumblr y MySpace (mayo): Unas pocas semanas después de la estimación de los daños a LinkedIn, otros dos medios de comunicación social se han visto afectados por el mismo pirata informático, que luego vende 360 millones de direcciones de correo electrónico en la web a través de la red oscura Tor y la moneda virtual Bitcoin. El presunto pirata informático fue detenido recientemente en Rusia.

TheDAO/Etereum (junio): Basado en blockchain Etereum (variación de la tecnología detrás del bitcoin) TheDAO es un fondo de inversión descentralizado conocido para proyectos de inversión participativa. En cuestión de minutos, más de 50 millones de dólares fueron robados. La técnica utilizada fue la de la llamada recursiva, que consiste en el envío de una función específica en un bucle para transferir criptomoneda.

Yahoo Mail (septiembre): Este es uno de los mayores del año. Yahoo fue atacado en 2014, sin información pública, y finalmente reconocido oficialmente en septiembre de 2016, después de finalizar las conversaciones con Verizon, que el agujero de seguridad explotado por un hacker en que participan al menos 500 millones cuentas de usuario. La investigación está todavía en curso, pero parece que los hackers han utilizado las cookies para recoger las credenciales de inicio de sesión.

Dyn (octubre): El administrador de nombres de dominio estadounidense ha sido blanco de ataques DDoS masivos que afectaron a los servidores ubicados en varias ciudades en la costa este de los EE.UU. y bloquearon el acceso a muchos sitios web (Netflix, Spotify, Airbnb, Twitter, PayPal o la red Playstation de Sony). Para lograr sus fines, los hackers han utilizado docenas de vulnerabilidades de seguridad de millones de objetos conectados, como cámaras de vigilancia.

Dailymotion (octubre): La plataforma de intercambio de vídeos francés ha sido hackeada en 85 millones de datos de cuentas. Afortunadamente para los usuarios, la mayoría de las contraseñas están relativamente bien protegidas con un algoritmo de cifrado de calidad.

AdultFriend Buscador (noviembre): Una vez más, este sitio de citas ha sido objeto de un ataque. Hay que decir que este tipo de datos puede ser muy lucrativo para los piratas informáticos, dado su número y la facilidad con la que se revenden: nombres de usuario, contraseñas, correos electrónicos, etc. Esta vez, la escala del ataque es más importante que en el caso de Ashley Madison, con 400 millones de cuentas afectadas.

Comparte en ...
Scroll al inicio