Los diez mayores ataques informáticos de 2016
El robo de 81 millones de dólares al Banco Central de Bangladés y el ataque al mayor operador mundial de intercambio de bitcoin, los principales incidentes del último año
Los ataques informáticos suponen ya una de las principales amenazas a la seguridad de las empresas en todo el mundo. El Instituto Nacional de Seguridad (INCIBE), dependiente del ministerio de Energía, acaba de publicar la lista de los diez principales incidentes de ciberseguridad acontecidos a lo largo de 2016.
El ranking que reproducimos a continuación se elabora teniendo en cuenta criterios como el impacto económico final sobre la víctima, la dimensión de las fugas o robos de información de usuarios, empresas o instituciones, así como el daño causado a la reputación y los efectos globales sobre la red de redes.
1. Robo de 81 millones al Banco Central de Bangladés
Varios piratas informáticos lograron acceder a los sistemas del Banco Central de Bangladés y transferir 81 millones de dólares a varios casinos de Filipinas. Un error ortográfico evitó la catástrofe: el nombre mal escrito de uno de los destinatarios levantó las alarmas y permitió bloquear el ataque, planeado para obtener casi mil millones de dólares.
2. Robo de 64 millones en bitcoins a Bitfinex
El mayor operador mundial de intercambio de bitcoin basado en dólares, Bitfinex, radicado en Hong Kong, fue el objeto de este ataque. La cotización del bitcoin superior cayó un 23% en los días posteriores.
3. Publicación de los datos de 154 millones de votantes de EEUU
Los datos incluían información personal de los electores, como la dirección, el correo electrónico, el número de teléfono o enlaces a sus redes sociales.
4. Publicación de información personal de 93 millones de mexicanos
Un fallo en la configuración de la base de datos de MongoDB, utilizada por el Instituto Nacional Electoral de México, provocó una difusión masiva de datos personales en el país. Un hecho que provocó gran revuelo en México, donde los secuestros son un crimen relativamente habitual.
5. Robo de mil millones de cuentas de Yahoo
Una piedra más en el nefasto año de la tecnológica. Además de fechas de nacimiento, direcciones de correo electrónico, números de teléfono, contraseñas en MD5, la información robada también contenía preguntas y respuestas de seguridad sin cifrar.
6. Robo de 500 millones de cuentas a Yahoo (en 2014)
Otro suceso relacionado con la misma compañía. Este ataque, según la información desvelada hasta el momento, podría haber sido respaldado por un Estado extranjero. Entre los datos robados, de nuevo se encontraban preguntas y respuestas de seguridad sin cifrar.
7. Robo de 400 millones de cuentas a Friend Finder Network Inc.
El masivo robo a Friend Finder Network Inc., compañía que gestiona diferentes páginas de citas, incluyó datos personales de sus usuarios, como el correo electrónico, los patrones de navegación, los patrones de compra y su orientación sexual.
8. Ataque de denegación de servicio (DDoS) a Play Station y Twitter, entre otros
Se trata del mayor ataque de DDoS producido hasta la fecha con dispositivos de Internet de las cosas (IoT). Producido por la botnet Mirai, compuesta por cientos de miles de cámaras IP junto a otros dispositivos IoT, dejó fuera de juego a múltiples servicios de Internet, llegando a afectar a Play Station Network y Twitter, entre otros. Se sospecha que este ciberataque habría sido también una prueba de concepto para afectar al funcionamiento de los sistemas de voto electrónico de EE.UU., antes de las elecciones del 8 de noviembre.
9. Fallo en la implementación de la pila TCP en sistemas Linux
El fallo en la implementación de la pila TCP en sistemas Linux –posteriores a la versión de Kermel 3.6.— permitió la infección de malware de forma remota o incluso el secuestro del tráfico de usuarios con sistema operativo Android y en televisores inteligentes. El ataque, además, degradó las conexiones a la red mediante el protocolo Https, redirigiendo el tráfico.
10. Fallo en los procesadores Qualcomm
El fallo en procesadores Qualcomm permitió a los piratas acceder a información cifrada sin que se activasen los mecanismos de borrados en millones de teléfonos. Esta vulnerabilidad en la generación de las claves de cifrado afectó aproximadamente al 60% de los móviles Android del mercado.
