Home

Novedades

Artículo

| Foto: archivo particular.

SEGURIDAD

Los tres peores ataques informáticos del 2014

Este año, grandes plataformas y navegadores han sido víctimas de ataques cibernéticos que buscan robar información y dinero de los usuarios. ¡Prevéngase!

11 de junio de 2014

El agregador de noticias Feedly se convirtió en la última de víctima de los hackers. La empresa informó que un ataque en la red impide a los usuarios acceder a sus servicios.

A través de su blog, la empresa informó que los perpetradores "están extorsionándonos para obtener dinero" y que solo así estarían dispuestos a revertir el daño que han causado. Pero los representantes de Feedly se negaron a pagar.


Algo muy similar le ocurrió al popular servicio de organización de información Evernote.

No son los primeros ataques que llevan a cabo criminales cibernéticos que ocurren este año y lo más probable es que tampoco sean los últimos.

Heartbleed

Las alarmas informáticas se activaron el 8 de abril. Expertos en seguridad cibernética advirtieron que se trataba de uno de los errores de programación (bug, en inglés) más peligrosos de los últimos años y recomendaron a los usuarios de Internet cambiar sus contraseñas.

Heartbleed es una falla en el sistema que se utiliza para cifrar información personal que circula en la red que puede incluir datos financieros y médicos. El rango de aspectos expuestos es amplio y difícil de determinar, porque el error del software le permite a los atacantes ver parte de la información que se quedó en la memoria del servidor.

El mecanismo que protege los datos cuando pasan de un punto es conocido como SSL/TLS y es muy común, por lo cual Google, Yahoo, Facebook, Tumblr, Amazon Web Services y otras importantes compañías que funcionan con este sistema estuvieron en riesgo.

"El 17 % de sitios web fueron atacados, lo que equivale a más de medio millón, pero podrían ser muchos más. El problema en este caso es que el fallo puede producirse sin ser detectado, porque quienes manejan los sitios web quizás no encontraron evidencia del ataque", le explicó a BBC Mundo Paul Mutton, de Netcraft, una empresa que ofrece servicios de seguridad informática.

Pocos días después de que se supo acerca de la amenaza de Heartbleed, el organismo impositivo canadiense, Canada Revenue Agency, reveló que el número de seguro social de 900 personas había sido sustraído de sus sistemas.

Mientras tanto, que Mumsnet, un sitio web británico para madres, confirmó que contraseñas y mensajes personales enviados por sus miembros aparecieron en Internet.

Goto fail

A mediados de abril, Apple hizo pública una actualización de su sistema operativo OS X, porque descubrió que sus usuarios podrían ser víctimas de hackers al utilizar Internet, en un caso similar al de Heartbleed.

El problema estaba en la conexión que se establece entre el navegador de Apple -Safari- y varios sitios web, entre los que se cuentan bancos, Google y Facebook. La gran mayoría de los websites cuenta con un sistema de seguridad que protege la información que circula en la red.

Pero este mecanismo quedó expuesto por la falla que afectó a los propietarios de modelos de iPhone, iPad, iPod y computadoras de Apple que funcionan con OS X.

"Al saber que existe este error, el atacante podría interceptar la comunicación entre los usuarios y los sitios web que visiten, robando sus contraseñas y nombres de usuarios. También podría volver a cifrar los datos obtenidos y distribuirlos como quisiera. Es lo que se conoce como el ataque del 'hombre en el medio'", le dijo a la publicación especializada MIT Technology Review Simson Garfinkel, experto en seguridad informática.

Zero-day exploit (CVE-2014-1776)

La seguridad y confiablidad de las diferentes versiones del navegador de Microsoft, Internet Explorer –que van desde la 6 hasta la 11- se pusieron en duda los últimos días de abril.

Un error de programación permitió que hackers pudieran tomar control de computadoras que funcionan con el sistema operativo Windows XP.

Para desespero de los usuarios, la falla, cuya existencia fue confirmada por la empresa de seguridad informática Symantec, 'congelaba' la pantalla de quienes recurrían a Explorer para navegar en Internet.

El sitio de estadísticas de tecnología en internet, NetMarket Share, calcula que más del 50 % del mercado mundial de navegadores emplea Explorer.

Por otro lado, algunos especialistas estiman que alrededor de 30 % de computadoras de escritorio utilizan Windows XP, lo que convierte a sus propietarios en potenciales víctimas.

Cambiar de navegador fue una de las principales opciones para disminuir el riesgo en el momento, recomendada incluso por el gobierno estadounidense. Con respecto al sistema operativo, una actualización podría ayudar.