También preocupantes los ciberataques de todo tipo con los que se salda 2014, tanto DDos a servicios comerciales como el uso de estrategias de ciberespionaje para rastrear y recoger datos valiosos en ataques dirigidos a empresas estratégicas. Recuperar la confianza del consumidor en la capacidad de los proveedores de productos y servicios para proteger sus datos será clave para el próximo año a la vista de las mayores violaciones de seguridad en 2014 y que resumimos:

Caso Sony Pictures

El ciberataque a Sony Pictures ha sido uno de los últimos del año pero quizá el más relevante por todas sus repercusiones. A finales de noviembre, un ataque informático a Sony Pictures realizado por el grupo por un grupo denominado GOP, dejó sin servicio externo y paralizó la red interna corporativa de esta filial con sede en Estados Unidos que gestiona la distribución de producciones cinematográficas y televisivas de la compañía japonesa.

Solo era el comienzo. Con los datos recogidos, el grupo también consiguió hackear varias cuentas de Twitter de películas producidas por Sony Pictures, robó datos y salarios de empleados, información financiera, planes de marketing, contratos con socios de negocios y un largo etc. Después vino el filtrado de películas que aún no han llegado a la gran pantalla y un montonazo de cotilleos a base de correos electrónicos entre actores, directores y productores, incluyendo el “regalo de Navidad” que prometió el grupo y que consistió en 12.000 correos electrónicos del presidente del estudio, Michael Lynton, que habrían sido robados en el ataque a la compañía.

Los atacantes, incluso lograron a base de amenazas, paralizar la distribución de la película The Interview, según algunos analistas el motivo del ataque cibernético a Sony Pictures realizado desde o por encargo de Corea del Norte.  Dos ex-empleados han presentado una demanda contra Sony Pictures por no proteger sus datos y el suceso se ha metido de lleno en las ya complicadas relaciones entre Estados Unidos y Corea del Norte. El caso ya está siendo valorado como el peor ataque a una compañía comercial de la historia de Internet.

Ataque a Home Depot

El gigante minorista del bricolaje, The Home Depot, confirmó en septiembre el gran alcance del ataque informático a sus servidores reconociendo el compromiso para 56 millones de tarjetas de compra únicas.

La brecha de seguridad fue una de las mayores conocidas en una red corporativa y afectó potencialmente a todos los clientes que hubieran realizado una compra entre abril y septiembre en cualquiera de las casi 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. 

Se cree que para el ataque se utilizó la herramienta conocida como “BlackPOS” que explota una vulnerabilidad de seguridad. Los expertos criticaron a Home Depot por no haber informado antes sobre el incidente (con ataques desde hace cinco meses) y hacerlo sólo cuando investigadores externos sacaron el caso a la luz, a través de la información de trabajadores anónimos de la compañía que habrían encontrado una variante del BlackPOS en sus sistemas.

Los mismos trabajadores comentaron que Home Depot ignoró múltiples alertas de seguridad durante años. El caso es tan grave que son varias las agencias estadounidense que lo están investigando ya que pone en duda la seguridad de los sistemas de pago de las grandes cadenas minoristas.

Roban fotos comprometidas de iCloud

El servicio de almacenamiento en nube de Apple ha sido fuente constante de ataques en 2014. El más noticioso ocurrió en el mes de septiembre cuando imágenes comprometidas de más de cien celebridades salieron a la luz tras un un ataque a iCloud. Los hackers robaron las fotografías alojadas en la nube y las subieron al portal 4chan, desde donde fueron colgadas en Twitter y en todo Internet.

Las primeras informaciones apuntaron a una vulnerabilidad en el servicio “Buscar mi iPhone” por el cual podrían haber conseguido acceso a las cuentas de las víctimas. También por fallos en el propio iCloud, a través de un ataque de fuerza bruta que consiste en automatizar la prueba de contraseñas hasta dar con la correcta, en este caso con un script en Python subido a GitHub.

Apple negó que se tratara de un fallo de seguridad en iCloud asegurando que ciertas cuentas de celebridades fueron comprometidas por un ataque muy específico sobre nombres de usuario, contraseñas y preguntas de seguridad. Apple inculpó directamente a las mismas celebrities por el uso de contraseñas débiles y éstas se defendieron amenazando al mismo Google por los enlaces a sus imágenes.

El escándalo también sirvió para discutir sobre el uso de este tipo de servicios para subir fotos comprometidas y los fallos de configuración de los terminales para envío automático a iCloud.

Ataque a eBay

eBay informó en abril de un ataque cibernético exitoso que habría vulnerado su seguridad y robado datos de clientes como correos electrónicos, direcciones o fechas de nacimiento. El ataque fue posible previa vulneración de cuentas de algunos empleados lo que permitió a los asaltantes hacerse con las credenciales de acceso a la red corporativa.

La firma de comercio electrónico y subastas dijo no tener constancia de que los asaltantes lograran acceder a datos financieros o de tarjetas de crédito de usuarios que se procesan en un servidor independiente, con cifrado de datos. Tampoco habrían accedido a los datos del servicio de pagos on-line de su propiedad PayPal.

En todo caso, el problema de seguridad fue muy serio ya que se trata de una de las mayores empresas mundiales de comercio electrónico con 128 millones de usuarios activos.

Meses antes, el grupo hacker autodenominado ‘Ejército Electrónico Sirio’ (SEA) hackeó los portales de comercio electrónico británicos eBay UK y PayPal UK. El hackeo no fue más allá de la desfiguración de las páginas de los sitios web pero avanzó el ataque posterior.

Violación de datos en JP Morgan Chase

Piratas informáticos lanzaron una serie de ciberataques contra el JP Morgan y otras entidades financieras estadounidenses en operaciones coordinadas que se sospecha llegaron de Rusia. 

Los atacantes habrían accedido a una gran cantidad de datos personales y financieros sensibles de 77 millones de clientes y 7 millones de empresas. Aún hoy se desconoce si sus motivaciones fueron económicas o se trató de operaciones de inteligencia ya que no se han encontrado fraudes por el ataque.

La sofisticación del ataque al mayor banco de América y los indicadores técnicos extraídos de los ordenadores de los bancos proporcionaron evidencias de vínculo con el gobierno ruso. También se consideró la posibilidad que fueran criminales cibernéticos de Rusia o de Europa del Este.

JP Morgan Chase reconoció el ataque aunque señaló que no se habría vulnerado ninguna información financiera. Los piratas informáticos accedieron a las cuentas en más de 90 servidores. La entidad sigue trabajando conjuntamente con el FBI y el servicio secreto americano para identificar el origen de un ataque que ya se ha calificado como uno de los mayores ciberataques de la historia a una entidad financiera.

Ataque a Target

El ataque exitoso a una base de datos del minorista estadounidense Target sucedido a finales de 2013, ha seguido llenando titulares este año y más tras la violación de seguridad en Home Depot, previo a otro agujero de seguridad en Neiman Marcus.

El ataque comprometió al menos 40 millones de tarjetas de crédito y débito y pudo incluir el robo de números de identificación personal (PIN), algo negado por la compañía. 

Sin embargo, JPMorgan Chase & Co y Santander Bank bajaron los límites de la cantidad de dinero que los consumidores podían retirar de cajeros automáticos y gastar en tiendas. Una medida inusual que para los expertos de seguridad reflejaba las preocupaciones de que los PIN hubieran caído efectivamente en manos de criminales, incluso aunque estén codificados.

Un caso que afectó gravemente a la credibilidad de la compañía a pesar de los descuentos de precio y la promesa de mejorar la seguridad. Al menos dos estados, California y Oregon, presentaron demandas contra Target y lo sucedido abrió el debate de la seguridad en el retail.

Publican millones de cuentas y contraseñas de Gmail

Peter Kruse, director de tecnología del grupo de seguridad CSIS en Copenhague, informó en septiembre de la aparición en un foro ruso de 5 millones de cuentas y contraseñas de Gmail. 

Se trataba de una base de datos con nombre y contraseña de cuentas (principalmente rusas, británicas y españolas) para acceso al cliente de correo electrónico de Google, que podía descargarse libremente y que todavía anda circulando por las redes P2P.

Varios expertos aseguraron que más del 60% de las combinaciones de usuarios y contraseñas eran válidas.

Ante la preocupación general que un servicio que utilizan a diario decenas de millones de uuarios estuviera comprometido, Google aseguró no tener evidencia de ninguna violación de seguridad. La base de datos correspondía a una recopilación de credenciales recopilada mediante técnicas de phishing en distintos foros y sitios web durante los últimos tres años. La mayoría de contraseñas eran inválidas y Google dice que sus sistemas automatizados bloquearon los intentos de secuestro de cuentas.

Ciberataques a sistemas de salud

Una empresa que opera en 206 hospitales en Estados Unidos fue hackeada en el mes de agosto, vulnerando la seguridad de datos de 4,5 millones de pacientes.

Es solo la punta del iceberg. Un informe de las firmas de seguridad Norse y SANS encontraron 50.000 ataques maliciosos a organizaciones dedicadas al sector de la Salud, 375 de ellos exitosos, confirmando que los delincuentes cibernéticos han puesto sus ojos en esta industria.

Los dígitos de tarjetas de crédito o seguro social son poca cosa para los defraudadores del mercado negro. Lo último que está funcionando bien son los registros médicos. Están llenos de datos personales de lo más sensibles que revela una instantánea de todo tu ciclo vital. Es por ellos que los ataques cibernéticos dirigidos a la industria del sector de la salud están aumentando.

Para el estudio, los investigadores recogieron datos mediante la creación de trampas “honeypot” con el objetivo de detectar el tráfico malicioso. Los datos confirmaron anteriores informes que indican la amenaza. Solo un dato: el sector de la salud sufrió el pasado año en Estados Unidos, más ataques cibernéticos que cualquier otra, incluyendo la de negocios algo que era improbable hasta la fecha.

Hackean Domino’s Pizza

Piratas informáticos hackearon los servidores que la multinacional de comida rápida Domino’s Pizza tiene en Francia y Bélgica, robando los datos de más de 600.000 clientes.

Los datos incluyeron los nombres de los clientes, direcciones, números de teléfono, direcciones de correo electrónico, contraseñas e instrucciones de entrega. Según la compañía, los datos de las tarjetas de crédito no se vieron afectados.

Un mensaje anónimo en Twitter de un presunto portavoz de una organización hacker conocida como Rex Mundi se responsabilizó del ataque y amenazó con publicar la base de datos si Domino’s Pizza no les entregaba 30.000 euros.

Firmas de seguridad como Sophos aconsejaron el cambio inmediato de las contraseñas usadas en Domino’s Pizza y de paso seguir las recomendaciones generales para la construcción de una contraseña lo más robusta posible y no utilizar la misma para varios sitios en Internet.

Comprometen AOL Mail

AOL investigó una brecha en la seguridad de su servicio de correo electrónico por la que “un número significativo” de cuentas habrían sido comprometidas. La información afectada incluyó nombres de usuario, contraseñas cifradas, respuestas de seguridad cifradas y agendas de contactos.

AOL indicó no tener constancia de que los datos cifrados hubieran sido vulnerados pero la recomendación para cualquier usuario de la compañía estadounidense fue la de costumbre: cambiar cuantos antes sus contraseñas y frases de seguridad. 

Aunque no es muy popular por estos lares, AOL Mail es un servicio ampliamente utilizado en Estados Unidos y otros países de América y según fuentes externas pudo comprometer hasta 80 millones de cuentas.

Fuente: muyseguridad