El 2015 Estados Unidos mostró su frágil sistema de seguridad informática
Colombia es el tercer país con mayores casos de ciberdelincuencia en Latinoamérica.
El 2015 Estados Unidos mostró su frágil sistema de seguridad informática / C.C. Colin
Este año los 'hackers' demostraron que los 'aparentemente' sistemas más seguros del mundo también pueden ser violados, este es un recuento de los ataques con mayor transcendencia en lo corrido del 2015.
LastPass
LastPass, una de las aplicaciones más conocidas por los usuarios en el mundo para gestionar contraseñas, admitió a través de un comunicado en su página oficial ser atacada en junio.
Según el comunicado, detectaron una "actividad sospechosa" en su red y comprobaron que los atacantes tuvieron acceso a información personal de usuarios de la plataforma como direcciones de correo y elementos que estos utilizan para "recordar" contraseñas.
Aunque en la red nunca se filtró cierta información de la que informaron que fue hurtada, la aplicación tomó la medida de obligar a sus usuarios a cambiar sus contraseñas y, en el caso de que se conectaran por primera vez desde un nuevo dispositivo o IP, tendrían acudir a la doble verificación de usuario a través del correo electrónico registrado en la cuenta.
Presuntamente ‘El mayor hackeo bancario de la historia’
Según datos oficiales de los bancos afectados el ataque realizado en 2015 puede ser declarado como el mayor robo electrónico de dinero en la historia. Según la firma de seguridad cibernética Kaspersky con sede en Rusia una banda de hackers en Rusia, China y varios sitios en Europa del Este realizó el atraco.
Los números impactaron porque cientos de millones de dólares fueron robados de 100 bancos en 30 países. La cantidad exacta todavía se desconoce.
Los ciberdelicuentes atacaron principalmente bancos en Rusia, pero también instituciones financieras de Estados Unidos, Alemania, China y Ucrania, según Kaspersky. La firma se negó a nombrar bancos específicos.
Según la investigación, los 'hackers' consiguieron robar 7.3 millones de dólares reprogramando los cajeros automáticos de un solo banco. Otro banco perdió 10 millones de dólares por el ataque que sufrió su plataforma en línea.
Los ladrones también se infiltraron en los sistemas informáticos de los bancos para obtener información de sus clientes. Por ejemplo, tuvieron acceso completo a todas las cuentas de correo electrónico en varios bancos rusos.
Ashley Madison
Tomado de www.ashleymadison.com
En agosto de 2015 los usuarios del portal de citas Ashley Madison, un sitio web que proporciona un servicio de citas proclamado como un sitio para ‘infieles’, vivió un filtración de datos que afecto a gran parte de sus 43.410.000 usuarios en todo el mundo, dejando al descubierto datos personales, tarjetas de crédito, códigos postales…
El grupo que se adjudicó el ataque a este portal es denominado el ‘Impact Team’ que subió a la red un archivo BitTorrent que contiene aproximadamente 10 GB de datos robados.
Hacking Team
En julio ocurrió uno de los ataques más irónicos, donde Hacking Team, una empresa que presta sistemas de vigilancia para cuerpos y fuerzas de seguridad de diferentes estados en el mundo, fue ‘hackeada’ y, según un anuncio realizado por la misma compañía mediante Twitter, los atacantes accedieron a un gran número de documentos con información que publicaron en forma de Torrent con un peso aproximado de 400 GB.
Entre los documentos robados se encuentran desde correos electrónicos y documentos, hasta la parte más sensible de este sistema de vigilancia: el código fuente.
Además, los atacantes publicaron una lista de países que usaban a la compañía como proveedor de su sistema de seguridad y sus certificados de renovación y caducidad.
El Servicio Interino de Ingresos de Estados Unidos
C.C. Calita Kabir
El Servicio Interino de Ingresos de Estados Unidos (IRS, por sus siglas en inglés) anunció en mayo haber sufrido un ataque a su red de información donde se sustrajo 114 mil cuentas de contribuyentes. Sin embargo, en agosto luego de investigaciones, afirmaron que fue mucho peor el ataque de lo esperado, con aproximadamente tres veces más datos robados, llegando a una cifra aproximada de 220 mil cuentas.
La agencia recaudadora de impuestos identificó que durante el ataque en mayo se realizaron 170 mil presuntos intentos fallidos para acceder a la información.
Los atacantes buscaban acceder a información personal de los contribuyentes a través de la aplicación en línea "Get Transcript" de la agencia.
"El IRS consideró que parte de esta información pudo haber sido reunida para presentar declaraciones fraudulentas durante la próxima temporada de declaración de impuestos en 2016”, dijo la agencia.
Añadió que pronto comenzará a enviar cartas a los contribuyentes cuyas cuentas podrían haber sido corrompidas, ofreciéndoles gratuitamente un monitoreo de crédito y un nuevo número de identificación personal para verificar la autenticidad de sus declaraciones de impuestos por los próximos años.
La Oficina de Gestión de Personal de Estados Unidos
La Oficina de Gestión de Personal de Norte América sufrió un ataque por parte de los ’hackers’ en el mes de julio, donde según ellos, se vieron comprometido cerca de 21,5 millones de funcionarios del país.
La Oficina de Gestión de Personal (OPM) de EE.UU. ha destacado que los hackers han robado información de al menos 21,5 millones de funcionarios del país.
“Los 21,5 millones incluyen 19,5 millones de personas que pidieron autorizaciones de seguridad, más 1,8 millones de no solicitantes, incluidos principalmente parejas o personas que cohabitan con los solicitantes”, indicó la OPM.
