Seguridad

Las cinco mayores brechas de seguridad de 2015

El FBI, contra el encriptado

Recopilamos algunas de las brechas de ciberseguridad más destacadas que nos deja este (inseguro) año 2015

2015 pasará a la historia como uno de los años en que más ciberamenazas se han registrado en todo el mundo. No en vano, más de la mitad (un 58%) de los ordenadores corporativos se han visto afectados por al menos un intento de infección por malware, lo que supone un porcentaje 3 puntos mayor que el año anterior según un reciente informe que hemos publicado en nuestra web. Además, casi un tercio de esos equipos (el 29%) se vio expuesto al menos una vez a un ataque a través de la Red.

Recopilamos algunas de las brechas de ciberseguridad más destacadas que nos deja este (inseguro) año 2015:

Ashley Madison: 37 millones de infieles expuestos

El portal de citas para personas casadas Ashley Madison vio como este año se hacían públicos los datos e identidad de nada menos que 37 millones de sus usuarios, para los cuales la privacidad era algo clave. Una brecha de seguridad proporcionó acceso no autorizado a un grupo de hackers a información de los usuarios y trabajadores del sitio.

El ataque fue reivindicado por un grupo llamado The Impact Team, el cual quería demostrar que la empresa propietaria del portal no protegía bien los datos de sus usuarios, incluso llegando al punto de no borrar datos clave de personas que habían pagado para que no quedara rastro de sus escarceos.

Una brecha de seguridad en el portal Ashley Madison podría afectar a 37 millones de usuarios

“Los usuarios casi siempre pagan con tarjetas de crédito, pero sus detalles bancarios no son eliminados de la web como les prometen, y continúan incluyendo su nombre real y su dirección, que son, sin duda, la información que los usuarios siempre quieren que desaparezca en primer lugar”, dijeron en su momento los atacantes.

T-Mobile

Hasta 15 millones de personas, muchos de ellos clientes de la operadora T-Mobile, una de las más importantes de Estados Unidos, se vieron afectadas este 2015 por una brecha de seguridad que se ha producido en los servidores de Experian, una multinacional de información crediticia con la que trabaja dicha compañía telefónica.

Los responsables de Experian reconocieron que detectaron el acceso no autorizado el 15 de septiembre en uno de sus servidores, que almacenaba la información de 15 millones de personas que habían solicitado los servicios de T-Mobile. La operadora tiene 59 millones de clientes, pero los 15 millones de víctimas de las brechas no tienen por qué figurar ya entre ellos; se trata simplemente de personas que solicitaron sus servicios en algún momento de los dos últimos años. Entre los datos comprometidos, se encuentran nombres, direcciones postales, fechas de nacimiento, números de la Seguridad Social, números de carnet de conducir y de pasaporte.

El ‘bug’ en los ordenadores de Dell

Desde el pasado mes de agosto, algunos modelos de PC del fabricante Dell incluían un fallo de fábrica que permitiría a los hackers interceptar el tráfico encriptado que desde ellos se hacía en la red. Así lo aseguró Joe Nord, un investigador especializado en ciberseguridad, que fue el encargado de poner de relieve este problema.

logo-dell

Dell, que pidió disculpas y lazó un parche urgente, explicó que el origen del fallo está en un certificado que ha sido instalado en los ordenadores para verificar su identidad durante las sesiones de soporte técnico. Parece que un hacker o un ciberdelincuente lo suficientemente hábil podría utilizar este mismo certificado para crear una clave que le permitiera espiar los datos encriptados del ordenador.

Ni los niños están a salvo

En este 2015 también constatamos que las ciberamenazas no distinguen de edad. Así, el fabricante de juguetes educativos para niños Vtech informó este año que había sufrido un acceso no autorizado a su base de datos, en el que habían quedado expuestos los datos personales de 4,9 millones de clientes adultos y 6,4 millones menores de edad.

Desde la compañía indicaron que los únicos datos de menores que se vieron comprometidos son el nombre, el sexo y la fecha de nacimiento, la única información que registraban en sus perfiles. Por el contrario, las señas expuestas de los adultos incluyen, además, su dirección de correo electrónico, detalles de su contraseña y credenciales y su dirección IP.

Las primarias demócratas en EEUU, a expensas de las ciberamenazas

Este mismo mes de diciembre conocimos un error técnico en NGP VAN, el software que utilizan los equipos de Hillary Clinton y Bernie Sanders, candidatos demócratas a la Casa Blanca, para acceder a los datos de los posibles votantes, una información crucial para la recaudación de fondos privados.

Hillary Clinton y su polémico uso del correo electrónico personal

Dicho fallo provocó que los asesores de Sanders tuvieran acceso temporalmente a los datos de Clinton, como John Uretsky, director nacional de datos de la campaña de Sanders, que se habría valido de este fallo técnico para acceder en repetidas ocasiones a la base de datos de los votantes de Clinton.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.