El peor Octubre de los últimos años en cuanto a ciber-ataques

0

Ciber-ataques durante el mes de octubre de 2014

Nada más comenzar el mes de Octubre se veía que no iba a ser un mes recordado con cariño por los expertos en seguridad. Se empezaban a acumular malas noticias rápidamente. 

La primera mala noticia de este mes la protagonizó la compañía JP Morgan, en cuyo caso se filtraron 76 millones de registros de clientes debido a un fallo de seguridad masivo. El resto del mes la bola de nieve se fué haciendo más grande.

La lista de problemas de seguridad alcanza los 35 ciber-ataques en Octubre. Sin embargo, vamos a repasar brevemente algunos de los eventos de seguridad más significativos que han tenido lugar este mes, aquellos que han tenido repercusión a nivel global y no solo a nivel local.

FILTRACIÓN DE DATOS

Filtrados 76 millones de registros en JP Morgan 

Se trata del banco más grande de américa y uno de los más importantes del mundo. Se estima que un ciber-ataque provocó, el día 3 de Octubre, que se filtrasen unos 76 millones cuentas de usuarios al exterior. A estos 76, debemos sumar unos 7 millones de comercios igualmente afectados. Datos filtrados:

  • Nombres
  • Direcciones
  • Números de contacto
  • Emails

JP Morgan sufre una importante filtración de datos de clientes en Octubre

Sin embargo JP Morgan ha sostenido siempre que los datos más críticos han permanecido a buen recaudo. No sabemos si dijeron esto para tranquilizar a sus clientes (y de paso no caer en bolsa) o si es verdad. Lo que si es cierto es que la entidad ha denegado operaciones de crédito hasta aclarar todo y está monitorizando las actividades de las cuentas.

Datos filtrados en AT&T

De un gigante a otro en EEUU, la compañía de telecomunicaciones AT&T ha tenido que enviar 1600 cartas de disculpa a otros tantos clientes, informandoles de una brecha de datos que habría filtrado Información Personal o como ellos lo llaman PII (Personal Identifyin Information).

Según la carta enviada por la empresa, la filtración masiva se produjo “por culpa de un empleado que violó la Política de Privacidad de la empresa, accediendo a una cuenta para la que no tenía permisos en Agosto de este año“.

El ex-empleado de AT&T filtró datos como:

  • Números de Seguridad Social.
  • Números de carnets de conducir.
  • Información sobre la redes domésticas de los clientes.

No ha quedado claro, sin embargo, como este antiguo empleado llegó a obtener estas informaciones.

CIBER-ATAQUES

Hackeada la red interna de la Casa Blanca

La Casa Blanca ya sabe lo que es sufrir ciberataquesComo tratamos la pasada semana, la red de la Casa Blanca fué accedida por personas no autorizadas recientemente.

Las autoridades de Washington atribuyen el suceso, con bastante probabilidad, a agentes extranjeros que trabajarían para algún gobierno rival, con Rusia como principal país sospechoso.

En los últimos meses ha habido intensa actividad por parte de hackers que operan desde Rusia, primero contra el gobierno de Ucrania y después contra la OTAN.

Ciber-ataque a la Bolsa de Varsovia

A finales de Octubre tuvo lugar un importante ciber-ataque contra la Bolsa de Varsovia (Polonia). Como consecuencia, se filtraron docenas de credenciales de “brokers” que allí trabajan. Parece que este suceso está conectado con el bombardeo previo contra posiciones del Estado Islámico situadas en Irak y Siria.

Una vez más queda de manifiesto la intensa relación entre Política y Hacking. Veamos la proclama lanzada por los ciber-delincuentes después del ataque:

Hoy hemos hackeado la Bolsa de Varsovia! Es solo el principio de una LUCHA contra aquellos que bombardean nuestra patria! Continuará! Allahu Akbar!“. Este manifiesto apareció poco después en Pastebin, un portal donde suele reflejarse gran parte de la actividad de los hackers.

El emisor del mensaje, de nombre JAN_URBANOWICZ, publicó los siguientes datos sobre 41 brokers que allí trabajan:

  • Dirección de email
  • Nombre de usuario
  • Contraseña de acceso

VULNERABILIDADES

Poodle y la regresión a SSL

POODLE es el acrónimo de “Padding Oracle On Downgraded Legacy Encryption“, también conocido como CVE-2014-3556. El nombre recuerda en parte a Google, y es que fueron varios investigadores de Google (Bodo Möller, Thai duong) quienes lo descubrieron.

Poodle, la vulenrabilidad sobre SSL 3.0

Poodle se basa en aprovechar la utilización de un protocolo de cifrado ya obsoleto: SSL 3.0. Dicho protocolo SSL data de los años 90 y acabó dejando paso al actual TLS, sin embargo ambos siguen conviviendo al mismo tiempo.

En cierto casos es posible forzar a un servidor a que realice la autenticación mediante el obsoleto SSL 3.0, y es cuando el atacante puede hacer de las suyas y capturar la información de inicio de sesión de sus víctimas.

Para más información, consultad este artículo que os indica como protegernos ante Poodle.

Tyupkin y el dinero fácil

Los ladrones y ciber-delincuentes afincados en Europa del Este y Rusia (principalmente) han adoptado ahora métodos más fáciles de conseguir dinero. En lugar de pagar un algo precio por datos de clientes en Internet, a través de los que cometer posible fraude, van directamente a saquear cajeros a la luz del día, aprovechándose del malware.

Tyupkin, nombre  que recibe el malware, afecta a cajeros automáticos o ATMs, y ha sido identificado recientemente por la compañía Kaspersky. Según sabemos, el malware aprovecha una vulnerabilidad existente en cajeros automáticos que usan versiones de Windows de 32 bits. Atacan directamente la infraestructura del banco, con una particularidad: al no atacar cuentas bancarias específicas, los cargos, que aparecen en los extractos de los clientes del banco, no lo hacen como operaciones independientes, sino como incrementos sobre operaciones corrientes de los clientes.

Esperamos que el mes de Noviembre sea más tranquilo :)

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR