El 2011 fue un año de gran movilidad en cuanto a seguridad informática se refiere. Muchas compañías importantes alrededor del mundo sufrieron los embates de grupos de hackers como LulzSec y Anonymous.
En estos ataques virtuales la empresas perdieron información confidencial tanto de clientes, como de empleados o miembros de las organizaciones.
A continuación les presentamos un recuento de los 11 principales ciberataques que ocurrieron en este 2011.
1.- Sony fue víctima de múltiples ciberataques
Sony enfrentó una de las brechas de seguridad y uno de los robos de información más grandes de la historia. La empresa nipona sufrió una intrusión en sus sistemas Play Station Network (PSN) y Qriocity, de un hacker desconocido, el pasado 17 de abril. Previamente el grupo Anonymous había desplegado un ataque de negación de servicio (DDoS) contra Sony.
Tan sólo en este embate Sony perdió información confidencial de más de 77 millones de usuarios del PlayStation 3, entre ella números y fechas de expiración de sus tarjetas de crédito.
Posteriormente al ataque a PSN, el grupo hackivista LulzSec prometió irse contra Sony, y a mediados de año, lanzó un ciberataque con el que accedió al sitio de Sony Pictures. Esta intrusión permitió al grupo de hackers acceder a más de 4.5 millones de datos personales y confidenciales.
En total, este año la infraestructura de Sony se vio afectada en cinco ocasiones: además de las cuentas de los usuarios de la red PSN y Qriocity, y el ataque a Sony Pictures, la empresa japonesa admitió haber perdido más de 30 millones de datos personales de Sony Online, así como el impacto en los sitios de comercio electrónico de Sony Grecia y SonyEricsson que también se vieron afectados.
2.- HBGary Federal recibió venganza de Anonymous
Después de que Aaron Barr, CEO de la firma de seguridad HBGary Federal presentara una investigación donde señalaba a Anonymous como “vengadores en la red” y entregara datos y ubicación de diversas personas que actuaban como miembros clave del grupo hackivista, los cibercriminales aprovecharon una vulnerabilidad del servidor SQL por donde accedieron al sistema de la firma de seguridad IT.
El saldo del ataque fue la pérdida de más de 50,000 cuentas de correo corporativo con todo y claves de HBGary, datos personales de Barr como sus claves de acceso a redes sociales e información corporativa sensible. Este suceso le costó el trabajo a Barr pues a causa de este incidente presentó su renuncia a principios de año.
3.- RSA perdió información de tokens
El pasado mes de marzo RSA, la división de seguridad de EMC, fue víctima de un ciberataque donde se vio comprometida información sobre tokens de autenticación del protocolo SecureID de más de 25,000 compañías.
Los cibercriminales lograron entrometerse al sistema tras infectar a través de correos electrónicos el equipo de cómputo de los empleados con menor rango en la empresa. Posteriormente lograron tener acceso a computadoras de directores y altos ejecutivos, las cuales debido a su posición en la compañía contenían información sensible.
4.- LulzSec derriba el sitio de la CIA
Tras el reto que un usuario de Twitter le puso al grupo hackivista LulzSec a lanzar un ciberataque contra el portal de la CIA, argumentando que este grupo de hackers únicamente atacaba objetivos débiles y no criminales reales, el pasado mes de junio LulzSec realizó un ataque de negación de servicio (DDoS) al sitio de la Agencia Central de Inteligencia.
El ciberataque dejó fuera de servicio la página web de la agencia por al menos dos horas. Este ataque puso a LulzSec en las primeras planas. Posteriormente a que el grupo pusiera a disposición de los internautas una línea telefónica en la que recibía sugerencias para hacer futuros ataques informáticos.
5.- Anonymous se infiltró en el servidor de Booz Allen Hamilton
El servidor de Booz Allen Hamilton, firma de consultoría que trabaja para el gobierno federal de Estados Unidos, principalmente en materia de defensa, se vio irrumpido el pasado mes de julio por el grupo de hackivistas Anonymous, quien se robo datos personales de militares norteamericanos.
La información robada por el grupo de hackers constaba de 90,000 correos electrónicos de militares con sus respectivas contraseñas. Asimismo, Anonymous aseguró tener acceso a su Apache Subversion (SVN), a su código fuente y a datos de los diferentes servidores a los cuales tenía acceso la compañía consultora.
6.- Mitsubishi pierde información militar a manos de los hackers
Mitsubishi Heavy Industries recibió un ciberataque, el pasado mes de agosto, en el perdió información relacionada con equipos de la defensa, incluidos aviones de caza, helicópteros y datos de una planta de energía nuclear, como el diseño de la planta y los planes de seguridad.
Este ciberataque afectó servidores y equipos de cómputo en diez centros, de Mitsubishi, a través de todo Japón, incluyendo una planta de manufactura de submarinos en Kobe y la Guía de Nagoya y Obras del Sistema de Propulsión, donde se fabrican motores para misiles.
7.- Comprometen cuentas de Citi Group
El grupo financiero estadunidense, Citi Group, recibió un ataque en sus servidores en el que un grupo de hackers – que no reveló su identidad – robó datos de más de 360,000 clientes en Estados Unidos.
Dentro de la información sustraída se encontraban datos como nombres, números de cuenta y direcciones de correo electrónico, robados de las bases de datos. Sin embargo, en su momento se confirmó que datos sensibles como número de seguro social, fechas de nacimiento, fechas de expiración y códigos de seguridad de las tarjetas de crédito no habían sido vulnerados.
8.-Shady Rat se consideró el mayor ciberespionaje de la historia
La firma de seguridad McAfee descubrió durante una investigación que durante cinco años se había estado llevando al cabo ciberespionaje en 70 empresas tanto privadas como públicas, en más de 14 países alrededor del mundo, como Estados Unidos, Canadá, Corea del Sur, Vietnam, Taiwan, India, entre otros.
Los cibercriminales detrás de la operación, bautizada como Shady Rat, lanzaban ataques de phishing contra empleados de los gobiernos y compañías que serían atacadas. Estos embates tenían como objetivo vulnerar los sistemas de seguridad de las empresas u organizaciones a través de un programa malicioso y así permitir que los delincuentes tuvieran acceso a los sistemas internos.
Algunos medios manejaron que el gobierno chino se encontraba detrás de estos ataques – lo cual fue negado inmediatamente – mientras tanto el CEO de la firma de seguridad Kaspersky aseguró que McAfee mentía sobre la operación. Sin embargo, ninguna de estas teorías se pudo comprobar.
9.-Honda Canadá perdió información de sus clientes
La sucursal canadiense de la compañía automotriz Honda sufrió un ciberataque, el pasado mes de mayo, donde perdió información de más de 200,000 clientes extraídos de su base de datos. El fin y el método del ataque quedaron desconocidos.
De entre la información robada por los cibercriminales se encontraban nombre, dirección, número de identificación y facturación de cada uno de los clientes que se dieron de alta en el portal de la compañía durante 2009, datos que los delincuentes informáticos no buscan de manera regular.
10.-Roban información encriptada de SK Telecom’s Cyworld
La compañía proveedora de servicios de internet más importante de Corea del Sur, SK Telecom’s Cyworld, fue víctima de uno de los robos de información más grandes de la historia, perdieron datos de 35 millones de usuarios, principalmente nombre y dirección de correo electrónico.
El embate, cuyas investigaciones apuntaron como responsable a un ciudadano chino, afectó a más del 70% de la población surcoreana, pues este país tiene una nación de 48 millones de habitantes y la compañía pidió disculpas a 35 millones de los usuarios de sus servicios.
11.- Los diputados mexicanos sufrieron el embate de Anonymous por la #OpIndependencia
El pasado 15 de septiembre, el grupo de hackivistas, Anonymous, derribó algunos portales del gobierno mexicano de entre los cuales destacó el de la Cámara de Diputados. Aunque en su momento las autoridades mexicanas aseguraron que nada había sido robado, los grupos Anonymous y Mexican Hackers probaron lo contrario.
Poco menos de un mes después, los hackers publicaron datos personales de cerca de 500 diputados federales. Entre la información se encontraba el CURP, teléfono particular, correo electrónico y nombre.
La #OpIndependencia fue orquestada por Anonymous México y apoyada por las representaciones del grupo hacktivista en América Latina, España y Estados Unidos.
Otros ataques
Cabe recalcar que además de estos ataques hubo otros de gran importancia como el sufrido por la polcía del metro de San Francisco (BART), el de Visa, MasterCard y Paypal, entre otros.
Las elecciones políticas, alrededor del mundo, tampoco se salvaron pues en Rusia y en China se realizaron ciberataques que empañaron la veracidad de los resultados electorales.
Asimismo, no se puede dejar de mencionar la alianza que hicieron los hackers de Anonymous con los de LulzSec en contra de los gobiernos de todo el mundo. Lanzaron ciberataques contra Egipto, Libia, Turquía, Malasia e Irán, entre otros.
Anonymous México también se mantuvo ocupado durante todo el 2011. Realizó varios ataques principalmente a dependencias del gobierno, aunque MVS tampoco se fue libre de los ataques de este grupo hackivista.
Para leer más sobre los ataques visite: www.bsecure.com.mx
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260