Las diez principales ciberamenazas del 2015

El Instituto Nacional de Ciberseguridad ( Incibe) ha publicado este miércoles un listado con las diez principales ciberamenazas en 2015, que confirmaría que ningún sector es inmune a los ciberataques y que es fundamental adoptar procedimientos de seguridad. La clasificación es la siguiente. Tres de los mayores ciberataques procedieron del entorno del grupo islámico ISIS.

Robo de bitcoins

El robo de 5 millones de dólares en bitcoins que sufrió Bitstamp, el tercer intercambiador de la divisa virtual a nivel mundial. La brecha de seguridad en sus sistemas produjo la sustracción de 19.000 monedas digitales y obligó a la suspensión de su servicio unas 24 horas.

Auge del ciberyihadismo

Los ciberataques sufridos por más de 19.000 páginas web francesas tras el atentado contra la revista satírica Charlie Hebdo.

Algunos ciberataques fueron realizados por grupos conocidos de piratas informáticos islámicos afiliados al grupo terrorista ISIS. También se vieron afectadas las páginas web de sesenta ayuntamientos de Navarra, cuyo proveedor de servicios está en Francia.

Ramnit

La desarticulación de la «botnet» Ramnit, una red de máquinas activa desde 2010 que había infectado aproximadamente 3.2 millones de ordenadores de todo el mudo. La Europol dirigió una operación conjunta en la que participaron agencias de Alemania, Holanda, Italia y Reino Unido, en colaboración con las compañías AnubisNetworks, Microsoft y Symantec. Como resultado, se apagaron los servidores de comando y control de la «botnet» y redirigieron un total de 300 dominios de internet.

El robo del siglo

La Amenaza Persistente Avanzada (APT) Carbanak, desarticulada el año pasado aunque funcionaba desde 2013. Un grupo de ciberpiratas utilizaba técnicas de «spear phising» (correos electrónico que buscan persuadir a la víctima para abrirlos, al aparentarse que el emisor es una persona o empresa conocida) para infiltrarse en los sistemas de bancos y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos de entidades de distintos países, entre ellos Rusia y Estados Unidos. La amenaza fue detectada por la compañía rusa de seguridad en internet Kaspersky en colaboración con la Interpol, la Europol y autoridades de diferentes países.

La segunda televisión del mundo

El ciberataque yihadista sufrido por TV5Monde, la segunda televisión del mundo en difusión, así como su sitio web y página de Facebook, que se utilizaron para hacer apología del terrorismo de ISIS. La programación se suspendió hasta que se recuperó el control.

Apple no se libra

La vulnerabilidad habría afectado a unas 25.000 aplicaciones para iOS (Apple) debido a que los nombres de dominio de los certificados presentados por los servidores no se comprobaban correctamente.

SIMDA

La caída la «botnet» SIMDA que habría infectado a más de 770.000 ordenadores de más de 190 países de todo el mundo. Interpol, el Digital Crime Centre, y la Microsoft Digital Crimes Unit, junto con Trend Micro, Kaspersky Lab y el Instituto de Defensa Cibernética de Japón realizaron una operación a escala mundial contra ella. En abril se lograron intervenir 10 servidores de comando y control, lo que provocó la caída de esta «botnet» que había distribuido varios tipos de virus, entre ellos troyanos financieros y software ilícito.

Quiebra la infraestructura de EE.UU.

Los ataques por organizaciones islamistas y yihadistas contra organizaciones gubernamentales de EE.UU, que provocaron un «defacement» (alteración de las imágenes y contenidos de una web) en la web del Ejército, la fuga de datos de más de 4 millones de usuarios de la Administración Federal o el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses.

Ashley Madison deja al aire la misera humana

El robo y filtración de información personal que sufrió la página de citas Ashley Madison por parte de un grupo de ciberpiratas. Algunos de sus usuarios fueron extorsionados y se produjeron incluso suicidios. Por todo ello, las dos empresas propietarias del sitio se enfrentan a una demanda colectiva de 500 millones de euros por no ser capaces de proteger la privacidad de sus usuarios.

A vueltas con Safari y Chrome

La iniciativa promovida por la empresa de seguridad informática Zerodium, que ofreció un millón de dólares a quien realizara un programa para atacar vulnerabilidades del sistema operativo iOS 9. El «exploit» desarrollado y documentado aprovecha vulnerabilidades tanto de Safari como de Chrome.