Ciberseguridad: hitos destacados del 2015

0

El 2015 está a punto de acabar y es momento de echar la vista atrás y, de paso, aprender de los errores. Os presentamos un recorrido acerca de los casos de hacking más llamativos de este 2015.

Hitos del 2015 en ciberseguridad

Fraudes en la Sanidad

En el año 2014, los casos de fraude sanitario costaron a las empresas americanas -tanto públicas como privadas- la friolera de 272000000 millones de Dólares. 2015 no ha ido mucho mejor, pues entre los casos de Hacking  sobre Anthem y Premera (las dos empresas más grandes en cuanto a seguros médicos en EEUU) se han producido los robos de información sanitaria más grandes de todos los tiempos: 11 millones de registros.

anthem breach

Y es que los cibercriminales utilizan los registros médicos como parte de estrategia para obtener dinero de los internautas, utilizando estos registros para hacerse con información valiosa sobre nosotros.

Industria hotelera

En 2014, en el sector de los Servicios se produjeron los mayores casos de filtración de información sensible. Este año, 5 de las mayores cadenas hoteleras del mundo han confirmado haber sufrido brechas en sus sistemas.

  • Hilton
  • Trump Tower
  • Starwood Hotels & Resorts
  • Mandarin Oriental
  • White Lodging Services Corp.

Todas estas empresas han confirmado ser víctimas de estafas mediante malware diseñado para Terminales de Punto de Venta.

Hacking en vehículos e IoT

Durante una demostración controlada, los expertos de seguirdad Charlie Miller demostraron lo sencillo que resultaba conectarse al sistema de entretenimiento Uconnect infotainment en un coche de marca Jeep y modelo Cherokee. Quizá la mejor forma de ilustrar el total control que pudieron obtener del vehículo sea ver el vídeo demostrativo que grabaron en tiempo real.

En definitiva, fueron capaces de hacerse con todos os controles básicos del vehículo -también algunos en accesorios- y, de hecho, cortaron el sistema de frenos en momento dado, así que el coche acabó saliendo de la vía.

Hace poco hemos vivido un caso de hacking en Vtech, la popular firma de juguetes para niños. Nada menos que 5 millones de registros de adultos y 200000 niños se han filtrado, entre ellos muchas fotos de padres e hijos, nombres direcciones, etc. Con dichos datos, los delincuentes podrían conocer la localización exacta de muchos de ellos.

¿Moraleja? Estamos poniendo tecnología donde antes no la había -aparatos IoT- pero, ¿realmente lo estamos haciendo de una forma responsable y segura?

Caso Ashley Madison

Con 37 millones de personas registradas en la web de citas Ashley Madison antes de ser hackeada, el potencial para hacer daño a usuarios de dicho portal no tardó en quedar patente cuando se hizo público el “pastel”.

Ashley madison

Quedó más o menos documentado que, por parte de la compañía, hubo una cierta relajación respecto a sus deberes en seguridad. Por otro lado, quedó rápidamente patente que estos millones de registros perdidos en la red serían usados para extorsionar a muchos de sus miembros.

Una de ls polémicas de este caso se dió al descubrirse que, a pesar de borrar “supuestamente” los perfiles de los usuarios que lo solicitaban, esto no se llevaba a la práctica.

El Hacking Team

El autodenominado Hacking Team, una suerte de grupo de hackerss italiano que ofrecían sus servicios al mejor postor, fué súbitamente hackeado mediante su web.

Hacking team

¿Resultado? Un inmediato volcado de datos del grupo, compuesto por más de 400 GB de tamaño, que incluía diferentes registros:

  • Emails internos de los miembros de Hacking Team
  • Detalles sobre procedimientos de hcking empleados
  • Detalles sobre cómo y con quién negociaban

Esto pone de manifiesto que todo el mundo puede ser hackeado. A veces, incluso el depredador se convierte en presa. 

Llega Windows 10

Una de las noticias más destacas de este año, que duda cabe, ha sido la llegada del largamente esperado Windows 10. Muchas novedades, funcionalidades, nuevo estilo visual y mejoras en general. Pero pronto dieron paso a la polémica por el voraz apetito de Microsoft hacia nuestra información de uso del sistema.

Privacidad en Windows 10

Entre polémica y polémica, nos pusimos manos a la obra para investigar formas de acabar con el envío de información personal a Microsoft. Tenemos buenas noticias: puede conseguirse:

Otros eventos a destacar podrían ser el intento (frustrado) de colocar el primer Ransomware para sistemas Linux/Unix, las nuevas versiones de Ransowmare para Android aparecidas este año y el caso de hacking del iCloud.

El 2016 que estamos a punto de estrenar se presenta, pues, emocionante. Veremos con qué debemos sorprendernos en el mes de Enero. ¡Felices fiestas!

Valora y comparte!

  • User Ratings (2 Votes)
    8.6
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR