El 2014 ha sido un año muy intenso en lo referente a ciberseguridad y que ha registrado un fuerte aumento en la actividad cibercriminal, por lo que teniendo en cuenta este panorama y el inicio de un nuevo año, el Laboratorio de Investigación de ESET Latinoamérica elaboró el top 12 de los incidentes más notables del pasado 2014:
- Enero:WhatsApp cobró protagonismo por una serie de correos falsos que invitaban a los usuarios a descargarse una nueva versión de la aplicación de mensajería que, en realidad, no era más que un troyano bancario. Además, hubo nuevas filtraciones de la NSA, tal como había ocurrido en los últimos meses de 2013.
- Febrero:Este mes quedó marcado como especialmente convulso para la moneda criptográfica bitcoin, ya que al cierre de Mt. Gox se unieron numerosos ataques tanto contra los usuarios de la moneda virtual como contra algunas de las plataformas de intercambio y operaciones encargadas de su gestión.
- Marzo:Hubo bastante movimiento de amenazas y estafas por redes sociales y una de las temáticas más utilizadas por los ciberdelincuentes fue la desaparición del vuelo de Malaysia Airlines, MH370. Asimismo, se publicó la profunda investigación que develó a Operación Windigo, campaña que logró infectar a más de 500 mil computadoras.
- Abril: Este mes estuvo protagonizado por una de las vulnerabilidades más graves en la historia de Internet tanto por importancia como por su alcance: Heartbleed. Este agujero de seguridad encontrado en algunas versiones de OpenSSL permite a un atacante acceder a partes de la memoria de muchos servidores conectados a la red.
- Mayo: La brecha de seguridad más comentada durante mayo fue la sufrida por eBay, que logró comprometer unabase de datos con contraseñas cifradas y otros datos no financieros.
- Junio: Estuvo marcado por el comienzo del Mundial de Fútbol en Brasil y la preparación de todo tipo de engaños y amenazas con los que los delincuentes engatusaron a los usuarios más desprevenidos.
- Julio:El conocido sistema de pago online PayPal vio cómo su sistema de autenticación de doble factor sufría un fallo que podría permitir a un atacante acceder a las 143 millones de cuentas que la compañía tiene actualmente.
- Agosto:Este fue el mes de los casos de robo de información confidencial. Comenzó con la noticia de la filtración de unas 76 mil cuentas de desarrolladores de la fundación Mozilla. Al poco tiempo saltó la noticia de que un misterioso grupo de delincuentes rusos había robado alrededor de mil 200 millones de usuarios y contraseñas y más de 500 millones de direcciones de correo electrónico. Además, UPS, la mayor empresa de logística y transporte del mundo, comunicó que había sufrido un ataque debido al cual se había robado la información bancaria de sus clientes en 51 oficinas en Estados Unidos en una operación que había durado 7 meses, entre enero y agosto.
- Septiembre:Este mes pasará a la historia como el “Celebgate”, y es que muchas famosas, sobre todo norteamericanas, que alojaban sus fotos más íntimas en servicios en la nube vieron cómo éstas se filtraban a la opinión pública. Otro fue el Shellshock, la vulnerabilidad en el intérprete de comandos Bash que permitiría la ejecución remota de código para así obtener el control de un ordenador.
- Octubre:Poodle es como se denominó a una vulnerabilidad descubierta a mediados de dicho mes y que puso el último clavo en el ataúd del protocolo de comunicación SSL v3.0, el cual, a pesar de contar con quince años de antigüedad, sigue siendo bastante utilizado.
- Noviembre:Se conocieron varias e importantes amenazas para sistemas operativos, como Wirelurker, un malware diseñado para infectar a sistemas Mac OS y Windows y para robar la información de los dispositivos con iOS conectados al sistema infectado.
- Diciembre:El hecho destacado de este último mes fue la intrusión a Sony Pictures que comenzó con una fuga de información sensible, pasó por filtrar hasta películas sin estrenar, y terminó convirtiéndose en un conflicto entre Estados Unidos y Corea del Norte.
