Greatest Hits 2016

Publicado el 19/01/2017, por Miguel Herrero (INCIBE)
Portada greatest hits 2016

Tras el análisis de los titulares de ciberseguridad de 2015, ya preveíamos que el 2016 iba a traer muchas noticias relacionadas con la seguridad de la información. Pero ahora, una vez finalizado el año es cuando podemos ver cuáles han sido los objetivos en los que los cibercriminales han puesto mayor empeño.

Empezamos por el robo a los bancos a través del sistema SWIFT. En febrero saltaba la noticia de un posible robo de 1000 millones de dólares al Banco Central de Bangladés. Al final sólo pudieron robar 100 millones, pero en junio, al Banco del Austro (Ecuador) le robaron otros 12 millones de dólares, y a otro banco en Ucrania, 10. Se descubrió que el sistema de transferencias SWIFT había sido infectado por malware, y se lanzó una actualización el 25 de abril. Además de estos robos mediante el SWIFT, los bancos también han sido víctimas a través de su red de cajeros como sucedió en Europa,  Tailandia o en Japón. Las plataformas que trabajan con criptomonedas tampoco consiguieron mantenerse fuera de los titulares, como demuestra el robo de 60 millones de dólares en bitcoins o los 50 millones de dólares robados en ether.

El segundo gran foco del año ha sido el robo de información personal. La información de 50 millones de ciudadanos turcos se unió a la de 93 millones de ciudadanos mexicanos, 55 millones de filipinos y 154 millones de ciudadanos estadounidenses en un año nefasto para la privacidad de los ciudadanos. Además de estos incidentes, por supuesto, múltiples servicios online también se vieron afectados con diferentes robos, como fue el caso de Twitter, VK, Dropbox, Finder Friend, o Yahoo!, que confirmó dos incidentes donde les robaron la información de más de 1000 millones de cuentas y más de 500 millones respectivamente. No todo han sido nubarrones en temas de privacidad, y 2016 también ha traído alguna alegría como que WhatsApp habilitara el cifrado extremo a extremo o que Apple se negara a realizar una puerta trasera para los iPhone.

La botnet Mirai, cuyo código ha sido liberado recientemente, ha puesto al alcance de casi cualquiera la capacidad para realizar denegaciones de servicio masivas y, a partir de octubre, ha estado bastante activa. La primera vez que se utilizó la botnet Mirai, compuesta por cámaras IP y otros dispositivos de IoT, fue para atacar una web de sector y posteriormente para atacar al proveedor de servicios francés OVH. En pocos días, grandes corporaciones como Sony y Twitter eran objetivos de esta botnet que incluso llegó a dejar sin servicio a un millón de usuarios de  Deutsche Telekom.

Además de estos tres grandes éxitos (o fracasos, según el cristal por el que se mire) los titulares se han hecho eco de un error en la implementación TCP de Linux, lo que ponía en jaque a todos los usuarios de las últimas versiones de Android, a lo que se unió un fallo en los procesadores Qualcomm que permitía acceder a la información cifrada. El año para la plataforma iOS tampoco ha sido tranquilo y se publicaron al menos tres 0-day para este sistema operativo utilizadas para espiar a un activista defensor de los derechos humanos y que Apple atajó con una actualización de su sistema operativo.

El último gran grupo de titulares se ha visto dedicado al ransomware, también muy presente el año 2015, el transporte público de San Francisco fue una víctima que se unió a otras empresas afectadas como hospitales o compañías eléctricas. Conscientes del impacto del ransomware en ciudadanos y empresas, desde CERTSI te ofrecemos nuestra ayuda a través de nuestro servicio Antiransomware.

 

El número de sucesos recogidos en la bitácora ha ido creciendo respecto a años anteriores, si bien  parece que en el segundo semestre ha sido más tranquilo que lo que fue el primer semestre, en el que ocurrieron todos los incidentes relacionados con el sistema SWIFT que hemos mencionado.

¿Quiénes serán los protagonistas de 2017? Seguramente los mismos que en 2016, el robo de dinero y el robo de información que se puede monetizar con facilidad, junto con los ataques de denegación de servicio o de ransomware, también muy demandados y rentables económicamente. Además de eso seguramente veamos más fallos desconocidos de las plataformas móviles más comunes, Android e iOS, nuevo objetivo de los cibercriminales por la cantidad de información que almacenan.