El 2014, un año de vulnerabilidad en la seguridad informática

Culmina el 2014 y muchos especialistas en seguridad informática hacen un balance de la situación mundial frente a los posibles ataques informáticos. Si bien la tecnología crece a niveles impensados, también lo hacen los casos de ataques a la privacidad y eso sigue preocupando a los expertos.


El reciente hackeo a Sony Pictures fue un claro ejemplo de la vulnerabilidad que tienen las empresas, por más prestigiosas que sean, frente a las garras de los hackers. El ataque a la compañía le afectó no solo en una suma millonaria sino que además sufrió pérdidas en cuanto a la información: se filtraron conversaciones entre ejecutivos que se burlaban del presidente estadounidense Barack Obama por su color de piel, cuentas y datos privados de actores de Hollywood y el guión de'The Interview', la comedia que intenta asesinar al líder norcoreano Kim Jong-un y cuyo estreno debió ser cancelado y ahora reprogramado.
Al respecto, Brian Dye confesó en el diario estadounidense The Wall Street Journal, que los antivirus sólo logran frenar al 45 por ciento de los ataques y por eso "están muertos", una opinión que cobró relevancia porque quien la expresó es el vicepresidente de Symantec, la empresa detrás del clásico antivirus Norton.
Cuatro meses después, un usuario del foro ruso Bitcoin Security publicó un archivo de texto que contenía un total de 4.929.090 perfiles de usuarios de Google con sus respectivas contraseñas, o sea, los datos privados con los que las personas acceden a servicios como Gmail o se loguean en sus móviles con Android. Esos datos eran la secuela de una filtración iniciada días antes en ese foro, con la publicación de más de 4,66 millones de contraseñas del servicio de correo electrónico ruso Mail.ru.

Google respondió que sus sistemas no habían sido violados sino que la filtración se debió a la falta de robustez en las medidas de seguridad tomadas por sus usuarios, y matizó que "menos del 2% de las combinaciones de nombre de usuario y contraseña podría haber funcionado", pero no pudo contener el impacto de la noticia, aparecida en un contexto sensibilizado.

Menos de diez días antes, unas 500 fotos íntimas de Jennifer Lawrence, Kim Kardashian, Kate Upton y varias actrices más habían dejado de ser privadas para multiplicarse por la web, después de que alguien las robara a sus dueñas y las publicara en el sitio de intercambios 4Chan.
La investigación para dar con el responsable concluyó en que las imágenes habían sido robadas de iCloud, el servicio de almacenamiento en la nube de Apple.
Se estima que se producen al menos 43.200 ciberataques por día, según reveló una investigación que el gobierno de España presentó durante el 8° Encuentro Internacional de Seguridad de la Información, celebrado en ese país a finales de octubre.

Por la misma fecha, el reporte anual de la firma de seguridad informática Kaspersky detalló que en los primeros 10 meses del año el 94 por ciento de las empresas a nivel global sufrió incidentes vinculados a su ciberseguridad.

Si bien la mayoría -señala el informe- fueron acciones amplias, sin objetivos puntuales, muchos de estos ataques fueron dirigidos contra compañías específicas (vinculadas a gobiernos, defensa, telecomunicaciones, servicios financieros y transporte). Entre muchas otras, sufrieron los embates empresas como eBay, Microsoft, Wordpress, PlayStation o Sony, y gobiernos como los de Israel, Brasil y Estados Unidos.

Pero los damnificados no fueron sólo empresas o famosos, sino también personas comunes, como los usuarios de Android que experimentaron creaciones novedosas como el "Simplelocker" o el "Koller A.", gusanos de la familia de los "ransomware", un tipo de malware que se caracteriza por bloquear los dispositivos infectados hasta que la víctima paga un "rescate". A través de técnicas de "phishing" -como se conoce a los métodos que se utilizan para suplantar una identidad- o mediante troyanos, spam y malware en general, en 2014 los ciberataques fueron moneda corriente.

En abril se descubrió que la privacidad en general había estado en peligro debido a "Heartbleed", el gran agujero en el software de cifrado OpenSSL, el más utilizado en Internet. Este hueco, abierto desde 2012 y que habría afectado a servicios como Yahoo!, Tumblr y Flickr, pudo afectar a cientos de miles de sitios más ya que el OpenSSL es utilizado por más del 60 por ciento de los servicios web para encriptar y desencriptar datos en las comunicaciones entre servidor y cliente (sirve para evitar que terceros accedan a información privada). También habría afectado a unos 50 millones de teléfonos con Android, en particular a los que tienen la versión 4.1.1 "Jelly Bean" de ese sistema operativo.

Pero en este punto un capítulo aparte le corresponde a Windows y su navegador Internet Explorer (IE), que por su masividad y su amplia colección de fallas es considerado el más peligroso de todos. Un reporte de la firma especializada Bromium indicó en julio que IE fue por lejos el más vulnerable del mercado durante los primeros seis meses del año, y que los cibercriminales le apuntaron por ser "el eslabón más débil de la cadena".

Tres meses antes, una falla masiva en todas las versiones del IE desde la 6 hasta la 11 -que en conjunto suman el 58 por ciento del tráfico mundial desde computadoras de escritorio, según datos de la consultora Net Market Share-llevó al gobierno de los Estados Unidos a recomendarle a sus ciudadanos que evitaran el uso de ese navegador, ya que permitía a terceros instalar código malicioso y ejecutarlo de forma remota para controlar losequipos infectados y robar datos.

Mientras tanto, el ya clásico Windows XP dejaba para siempre de recibir actualizaciones de seguridad tras doce años de presencia, dejando desprotegidas a casi el 30% de las computadoras -y, según Symantec, al 95 por ciento de los cajeros automáticos del mundo que aún lo tenían instalado.

Comentarios

Entradas populares

Red Amigos del ndo Virtual