2014 ha resultado no ser un año demasiado positivo para la ciberseguridad: a lo largo del año hemos presenciado algunos de los ataques más sofisticados y con mayor impacto por parte de hackers/crackers de todo tipo. Robos masivos de datos, ataques DDoS distribuidos… la lista es larga, y desde TICbeat te ofrecemos una pequeña selección:
eBay
Probablemente, el mayor ataque cibernético de la primera mitad de 2014 fue el sufrido por eBay entre los meses de febrero y marzo (aunque no se anunció hasta dos meses más tarde), a manos de crackers que lograron acceder a los datos personales de nada menos que 233 millones de usuarios.
Los crackers accedieron a datos sensibles como nombres de usuario, contraseñas, números de teléfono y direcciones físicas. La información financiera se mantuvo a salvo, por estar almacenada encriptada y por separado, pero la preocupación de los usuarios se dirigió a posibles casos de robos de identidad. Aunque eBay no pudo confirmarlo, la responsabilidad del ataque fue reclamada por el ‘Syrian Electronic Army’, quien aseguró que fue una “operación de hacktivismo” con la que ni se pretendía “hackear las cuentas de los usuarios”.
Evernote / Feedly
No está claro si ambos ataques son atribuibles al mismo atacante, pero la estrecha colaboración entre ambas empresas (la principal aplicación de notas online y el nuevo rey del sector de la agregación RSS) y el hecho de que ocurrieran en días sucesivos así lo sugiere. Evernote cayó por un ataque distribuido de denegación de servicios (DDoS) el 10 de Junio, quedando restaurado pocas horas después. El caso de Feedly fue más problemático: tras un primer ataque, rápidamente neutralizado, el servicios sufrió dos olas sucesivas de nuevos ataques DDoS que afectaron a la disponibilidad del servicio durante un par de días. Del atacante se sabe poco al margen del hecho de que trató, sin éxito, de extorsionar a Feedly pidiendo dinero para poner fin a su ataque.
El CelebGate
Entre agosto y septiembre, salieron a la luz hasta 500 imágenes y vídeos cortos de numerosas celebridades (mujeres en su práctica totalidad: actrices de Hollywood como Jennifer Lawrence, Vanessa Hudgens o Kirsten Dunst, las modelos Kim Kardashian o Kate Upton, la cantante Rihanna, etc). Dicho material multimedia eran imágenes privadas, en su mayor parte de los casos con desnudos o actos sexuales, que fueron publicadas en el famoso y polémico foro 4chan, y consiguieron una rápida difusión a través de Reddit, Imgur y las redes sociales.
Se atribuyó la filtración a un error de seguridad del servidor del servicio iCloud de Apple, pero la compañía aseguró más tarde que se había tratado de un ataque muy enfocado en determinados nombres de usuario, contraseñas y preguntas de seguridad. En todo caso, aunque hubo detenidos por difundir (o reclamar dinero para hacerlo) atribuyéndose ser los responsables del ataque, éste o estos permanecen en el anonimato.
Sony Pictures
Llamado por algunos “el hackeo de la década”, este ciberataque dejó obviamente pequeños todos los demás ocurridos este año. El 24 de noviembre, Sony Pictures anunciaba que había perdido el control de sus servidores, y de todo lo que ellos contenían. En pocas horas, empezaron a circular más de 40Gb de datos en Internet, con datos personales de empleados, información financiera, guiones para películas y series no estrenadas, y números de teléfono de grandes estrellas como Brad Pitt y Julia Roberts.
El ataque fue reclamado por un grupo de hackers denominado Guardians of the Peace, aunque la posterior y mediática polémica en torno a la película de inminente estreno ‘The Interview’ (con amenazas de atentados si se estrenaba esta parodia sobre Kim Yong-Un) llevaron a la Casa Blanca a acusar a Corea del Norte de ocultarse tras este supuesto grupo de ‘hackers’.
PlayStation Network / Xbox Live
El último evento sumado a la lista de ataques relevantes: en plena Nochebuena, las dos redes de juego online de las principales videoconsolas del mercado cayeron víctimas de un ataque, justo el día en que miles de nuevos usuarios trataban de probarlas. El fin de este ataque tuvo el final más curioso de la lista: el magnate de Internet y dueño de MEGA, Kim Dotcom, negoció a través de Twitter con los miembros del grupo atacante, Lizard Squad, para regalarles 3000 suscripciones premium para Mega a perpetuidad… a cambio de que cesaran el ataque y él pudiera jugar a Destiny en su Xbox.
Image | Dennis Skley
from TICbeat http://feedproxy.google.com/~r/rwwes/~3/-gK5TlVabIg/story01.htm
