Últimas Noticias

ESET anuncia los ataques más destacados de 2016

2017.01.10 | El resumen incluye los incidentes en redes sociales y sitios populares

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación para Latinoamérica
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación para Latinoamérica

ESET comparte el ranking de los 10 incidentes de seguridad más importantes de los últimos 12 meses, donde la ciberdelincuencia se ha incrementado en varios sectores.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación para Latinoamérica, afirma: 'Conocer cuál fue el panorama de amenazas durante el 2016 puede darnos una idea de cómo puede continuar el desarrollo de las amenazas durante el próximo año. 2017 se perfila como un año en el que seguirán creciendo los desafíos en materia de seguridad y estamos en el momento justo para hacer frente a estos retos. La educación a los usuarios es un factor fundamental para prevenir que este tipo de amenazas sigan logrando su cometido'.

Entre los problemas principales, han sobresalido los ataques DDoS a DNS Dyn, que interrumpieron una gran cantidad de sitios web, incluyendo las redes sociales Twitter, Netflix, PayPal, Pinterest y PlayStation Network, entre otros, comprometiendo miles de dispositivos conectados a la Internet de las Cosas (IoT). Los atacantes inundaron de tráfico al proveedor de alojamiento recientemente adquirido por Oracle.

Luego, LinkedIn, Tumblr y MySpace fueron afectadas por el cibercriminal 'Peace', mediante la publicación de datos de millones de sus usuarios, lo que significó que más de medio billón de contraseñas estuvieran disponibles en línea. El CEO de Facebook, Mark Zuckerberg, y el cofundador de Twitter, Biz Stone, se hallan entre las varias personalidades atacadas.

Otro hecho de gravedad ha sido la masiva brecha de seguridad en Yahoo!, donde casi 500 millones de clientes estuvieron expuestos al robo de información sensible, respectivamente. Después, la firma develó que en agosto de 2013 había existido una brecha afectando a casi mil millones de cuentas.

Meses antes, en febrero, los cibercriminales comprometieron la base de datos del Departamento de Justicia de EE.UU, publicando datos de 10 mil empleados del Departamento de Seguridad Nacional un día, y de 20 mil empleados del FBI al día siguiente.

Las publicidades maliciosas también resultaron un fenómeno serio: ESET descubrió un exploit kit que se propagaba en populares sitios de noticias. Los atacantes habían estado apuntando a usuarios de Internet Explorer y escaneando sus computadoras en busca de vulnerabilidades en Flash Player para explotarlas.

Finalmente, los routers de Brasil con contraseñas por defecto fueron objeto de ataques donde los intrusos pueden iniciar sesión y verificar la red en busca de otros dispositivos conectados, como Smart TVs, sistemas de control hogareño y heladeras inteligentes.