Éstas son las diez amenazas en internet más destacadas en lo que va de año, según un listado con información sobre ciberseguridad, elaborado por el Instituto Nacional de Ciberseguridad (Incibe), conocido hasta hace muy poco tiempo como Inteco, que esta celebrando en León, España, una «cumbre» sobre seguridad en la red:
1. La vulnerabilidad «Heartbleed»; considerada como «el mayor fallo de seguridad en Internet», con un importante agujero de seguridad en las librerías OpenSSL ampliamente utilizadas en los servicios de cifrado en las comunicaciones por la red. Permitió obtener información sensible de los sistemas afectados al «romper» el cifrado en las comunicaciones.
2. «Celebgate», el robo masivo de imágenes de celebridades desnudas, publicadas en diversos foros de Internet, y que supuestamente fueron obtenidas desde el servicio de almacenamiento en la nube de Apple (iCloud) encargado de almacenar copias de seguridad de fotografías realizadas con teléfonos móviles de esa marca.
3. Robo de información de 20.000 usuarios del Banco Central Europeo tras ser pirateada su «web», según datos de la propia entidad monetaria.
4. «Dragonfly»: una amenaza avanzada o APT, dirigida especialmente contra sistemas de control industrial en el sector energético en Europa, aunque también se detectó en el farmacéutico. A partir de un sistema de acceso remoto RAT (Remote Access Tool) se infectaban y controlaban remotamente los equipos afectados. La amenaza fue dada a conocer por la empresa de seguridad Symantec.
5. Machete, otra APT, pero de habla hispana, con expresiones en castellano dentro de su código. Estaba activa desde 2010 y se dirigía especialmente a servicios de inteligencia, militares y organizaciones gubernamentales de países latinoamericanos. La dio a conocer la empresa de seguridad Kaspersky.
6. Robo de información personal en Orange Francia. El incidente de seguridad permitió acceder a información de 1,3 millones de clientes, que incluiría nombre, apellidos, direcciones de correo electrónico, números de teléfonos móviles y fijos, así como fecha de nacimiento. Orange Francia informó de que no se robaron datos financieros ni información de pago o tarjetas de crédito.
7. En abril de 2014 Microsoft dejó de proporcionar para Windows XP y Office 2003 actualizaciones de seguridad o parches para errores. Según cálculos de la empresa, a finales de marzo Windows XP aún se usaba en el 30% de los computadores.
8. «Hackers» o piratas informáticos rusos roban 1.200 millones de credenciales. Se responsabiliza a una organización criminal rusa llamada CyberVor. La firma de seguridad que informó de la fuga de información, Hold Security, calcula que el robo habría afectado a 1.200 millones de credenciales únicas.
9. El FBI investiga en agosto múltiples ciberataques contra JPMorgan Chase y al menos otros cuatro bancos más en Estados Unidos, por parte de piratas informáticos rusos o «hackers». Al parecer, los atacantes tuvieron acceso a docenas de servidores de JPMorgan en dos meses.
En octubre, la entidad informó oficialmente a la US Securities and Exchange Commission (SEC) que el ataque afectó a datos de 76 millones de hogares y 7 millones de pequeñas empresas.
10. Robo masivo de datos de tarjetas de crédito en Home Depot, una de las principales empresas minoristas de bricolaje a nivel mundial. Se vieron afectados aproximadamente 56 millones de números de tarjetas de débito y de crédito de clientes de la compañía. El robo se llevó a cabo entre abril y septiembre del 2014.
Fuente: EFE.