Cuáles fueron los principales incidentes de ciberseguridad de 2016
- Actualidad
El robo de información, los ciberdelitos, las infecciones por malware, las amenazas que afectaron a operadores críticos no nacionales, el ciberespionaje y los ataques relacionados con el cifrado de información son algunos de los más destacados.
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado el ranking de los diez principales incidentes de ciberseguridad producidos en 2016 en todo el mundo y recogidos a través de la Bitácora de Ciberseguridad de INCIBE. Esta lista se establece teniendo en cuenta criterios de impacto económico, dimensión de las fugas o robos de información en cuanto a usuarios, empresas o instituciones afectadas, daño a la reputación o efectos causados en el ciberespacio. En total, se han registrado en la Bitácora 98 amenazas a la ciberseguridad, principalmente ataques con robo de información, perpetración de ciberdelitos, infecciones por malware, incidentes que afectaron a operadores críticos no nacionales, ciberespionaje e incidentes relacionados con el cifrado de información.
El ranking lo encabeza el robo de 81 millones de dólares al Banco Central de Bangladés perpetrado por hackers que lograron acceder a los sistemas informáticos de la entidad y transferir esa cantidad de dinero a varios casinos de Filipinas. Le sigue la apropiación de unos 64 millones de dólares en bitcoins a la plataforma de intercambio Bitfinex de Hong Kong, el mayor operador mundial de intercambio de bitcoin basado en dólares, lo que provocó una caída de la cotización del bitcoin superior al 23%. Y la tercera posición la ocupa la publicación de datos de 154 millones de votantes de Estados Unidos, entre los que se incluía información personal como dirección, correo electrónico, número de teléfono o enlaces a redes sociales.
En cuarto lugar, se encuentra la publicación de datos personales de 93 millones de ciudadanos de México, debido a la defectuosa configuración de la base de datos MongoDB utilizada por el Instituto Nacional Electoral de México; mientras que en la quinta posición aparece el robo de mil millones de cuentas a Yahoo! Precisamente, otro suceso relacionado con la misma compañía ocupa el sexto puesto. Concretamente, la sustracción de 500 millones de cuentas en un ataque que podría estar respaldado por un estado.
En el séptimo puesto se muestra el robo de 400 millones de cuentas de Friend Finder Network, compañía que gestiona diferentes páginas de citas; mientras que el octavo es para el mayor ataque de DDoS producido hasta la fecha con dispositivos de Internet de las cosas (IoT). Producido por la botnet Mirai, compuesta por cientos de miles de cámaras IP junto a otros dispositivos IoT, dejó fuera de juego a múltiples servicios de Internet, llegando a afectar a PlayStation Network y Twitter, entre otros.
El noveno lugar de esta clasificación lo ocupa el fallo en la implementación de la pila TCP en sistemas Linux posteriores a la versión de Kermel 3.6. Esto afectaba a todos los dispositivos móviles con sistema operativo Android y a las televisiones inteligentes.
Y, por último, cierra la lista el fallo en los procesadores Qualcomm que permitía acceder a la información cifrada sin que se activaran los mecanismos de borrado. Esta vulnerabilidad en la generación de las claves de cifrado afectó aproximadamente al 60% de los móviles Android del mercado.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
