¿Esos incidentes de piratería informática que pusieron en riesgo a Estados Unidos en 2017?
Reportado el 26 de diciembre. El sitio web de CNN publicó un informe el 18 de diciembre titulado "Los incidentes de piratería que nos pusieron en riesgo en 2017", que hacía un balance de algunos eventos importantes ocurridos en 2017. Incidente de piratería:
Fuga de Equifax
En julio de este año, los ciberdelincuentes penetraron en Equifax, una de las compañías de informes crediticios más grandes de los Estados Unidos, y robaron la información personal de 145 millones de personas. El caso se considera uno de los peores ataques de la historia porque se expuso mucha información confidencial, incluidos los números de Seguro Social de los ciudadanos.
Equifax no reveló el asunto hasta dos meses después. Se teme que las consecuencias del caso se sientan durante años porque los datos robados podrían usarse para cometer delitos de robo de identidad.
Después del caso de filtración de Equifax, la gente empezó a preocuparse por la seguridad de la gran cantidad de datos de información de los consumidores en poder de los intermediarios. Desde registros de empresas hasta direcciones de correo electrónico y fechas de nacimiento, los intermediarios poseen una variedad de información personal.
Empresas como Equifax venderán información a clientes como bancos, propietarios y empleadores. Las personas que compren la información lo conocerán mejor.
Incidente de Yahoo
La empresa matriz de Yahoo, Verizon, anunció en agosto de este año que las 3.000 millones de cuentas de Yahoo en todo el mundo habían sido pirateadas ya en 2013; la magnitud del daño fue tres veces mayor. la estimación original.
La ex directora ejecutiva de Yahoo, Marissa Meyer, dijo al Congreso de Estados Unidos en noviembre que Yahoo no descubrió la intrusión hasta 2016, cuando afirmó que mil millones de cuentas estaban afectadas.
Hasta el momento, Yahoo todavía no sabe quién es el culpable.
Filtraciones de herramientas gubernamentales
En abril de este año, un grupo anónimo llamado "Shadow Brokers" lanzó un lote de herramientas de piratería, que se cree que provienen de la Agencia de Seguridad Nacional de EE. UU. .
Los piratas informáticos pueden utilizar estas herramientas para invadir una variedad de servidores y sistemas operativos Windows, incluidos los sistemas Windows 7 y Windows 8.
Microsoft Corporation de Estados Unidos declaró que lanzó parches para vulnerabilidades de seguridad relacionadas ya en marzo de este año, pero muchas empresas no los actualizaron a tiempo. Posteriormente, las herramientas lanzadas por "Shadow Brokers" se utilizaron para provocar muchos incidentes de piratería informática internacionales importantes, como el incidente del ransomware "WannaCry".
ransomware "WannaCry"
El ransomware "WannaCry" utilizó algunas herramientas filtradas de la Agencia de Seguridad Nacional de EE. UU. y se propagó a más de 150 países. WannaCry apuntó a empresas que utilizaban software de Windows obsoleto en mayo, bloqueando sus sistemas informáticos.
Los piratas informáticos detrás de WannaCry exigieron que estas empresas pagaran un rescate para desbloquear sus archivos. Más de 300.000 máquinas se vieron afectadas y innumerables industrias, incluidas la médica y la automotriz, no se salvaron.
Y este asunto ha afectado a vidas humanas: un hospital británico se vio obligado a cerrar temporalmente porque sus ordenadores estaban bloqueados. Un paciente dijo a los periodistas que su cirugía contra el cáncer sólo podía posponerse.
Virus "Notpetiya"
En junio de este año, el virus informático "Notpetiya" atacó a empresas ucranianas que utilizaban software financiero y fiscal venenoso. Muchas grandes empresas multinacionales se han visto afectadas, entre ellas la estadounidense FedEx Corporation, la agencia de publicidad británica WPP, Rosneft y la danesa Maersk Line.
El método de propagación de "Notpetia" también aprovecha las vulnerabilidades de seguridad filtradas por los "Shadow Brokers".
Federal Express declaró en septiembre que el virus había causado pérdidas por 300 millones de dólares y su empresa TNT International Express se vio obligada a suspender sus operaciones.
Bad Rabbit ransomware
Otro ransomware que está causando mucho revuelo es Bad Rabbit. "Bad Rabbit" utilizó solicitudes de instalación de software Adobe Flash emergentes de sitios web de medios de noticias para penetrar las computadoras de los usuarios, y esos sitios web de medios de noticias han sido pirateados.
Esta ola de extorsiones se produjo en octubre y afectó principalmente a Rusia, pero los expertos comprobaron que también aparecieron víctimas en Ucrania, Turquía y Alemania.
Este incidente nos recuerda que los usuarios no deben descargar software a través de ventanas emergentes publicitarias o sitios web que no pertenezcan a la empresa de software.
Se filtró información para los votantes
En junio de este año, investigadores de seguridad informática descubrieron que una empresa de datos del Partido Republicano estadounidense cometió un error al seleccionar la configuración de seguridad del servicio de almacenamiento en la nube de Amazon, lo que provocó la filtración. se filtre información de casi 200 millones de votantes.
Esta es la última gran filtración provocada por la insuficiente seguridad de los servidores de Amazon. Las opciones predeterminadas del servidor son seguras, pero el ingeniero de seguridad de redes Chris Vickery a menudo encuentra que las empresas las configuran incorrectamente.
La empresa de telecomunicaciones estadounidense Verizon y el Departamento de Defensa de Estados Unidos también tuvieron expuesta información almacenada en servidores de Amazon.
Uber ocultó el caso de piratería
En 2016, un hacker robó los datos de 57 millones de usuarios de Uber, y posteriormente la empresa estadounidense Uber pagó 100.000 dólares para resolver el asunto. No fue hasta noviembre de este año que el nuevo director ejecutivo de Uber, Dara Khosrowshahi, reveló el caso. Uber ahora enfrenta preguntas de los legisladores. Tres senadores estadounidenses están presionando para que se apruebe una legislación que podría llevar a la cárcel a los ejecutivos que encubran deliberadamente violaciones de datos.
Los informes indican que habrá más incidentes de este tipo en 2018. Nonnhoven, vicepresidente de Trend Micro en Estados Unidos, cree que los ataques al Internet de las cosas seguirán afectando a industrias como la aviación civil, la manufactura y la automoción, porque estas industrias dependen cada vez más de las llamadas tecnologías inteligentes.
“Estas industrias enfrentan los mismos desafíos de ciberseguridad que enfrentan nuestras computadoras portátiles y teléfonos, pero están vinculados a objetos reales en el mundo real. Si alguien piratea mi computadora portátil, "pero si alguien piratea un robot automático. brazo, toda la línea de producción estará en riesgo."
El informe dice que varias intrusiones este año pueden, en última instancia, cambiar el comportamiento de los consumidores. Resulta que los números de seguridad social y los cumpleaños pueden no ser las mejores formas de identificarse de forma segura. Los delincuentes compran y venden estos números a precios bajos, y también compran y venden información personal como direcciones, correos electrónicos y contraseñas.