CIUDAD DE MÉXICO (CNNExpansión) — En 2014 el cibercrimen se tornó íntimo. Desde la ola de fotografías de Jennifer Lawrence y otras actrices hasta la exposición de correos electrónicos de Sony, los hackeos más relevantes de los últimos doce meses se enfocaron en hacer público lo más privado de sus víctimas.
A diferencia de años anteriores en los que los ataques se centraban en sacar de funcionamiento sitios de Gobierno, desde 2013 se ha incrementado el valor de los datos e información que los hackers obtienen, lo que genera mayores ganancias por sus crímenes. Esta tendencia se agudizó en 2014, aseguró el director de Innovación y Tecnología de Trend Micro, Juan Pablo Castro.
1. Jennifer Lawrence
La actriz de la película ‘Los Juegos del Hambre’ fue una de las principales víctimas del robo de fotos privadas de algunas celebridades a causa de una falla en el servicio de la nube de Apple: iCloud.
De acuerdo con un experto de la compañía, el hackeo que ocurrió en septiembre pudo haber sido resultado de la estafa conocida como phishing, donde los atacantes envían correos haciéndose pasar por instituciones confiables y pide a los usuarios que introduzcan sus contraseñas.
Las fotografías y videos eróticos de celebridades como Lawrence, Kayle Cuoco y Kate Upton fueron publicadas en el sitio 4Chan.org.
2. Home Depot
En septiembre, 56 millones de números de tarjetas y 53 millones de direcciones de correo electrónico de usuarios y clientes de la tienda Home Depot fueron robados por hackers.
El sistema de pago de la proveedora de materiales para construcción se vio afectado por un software malicioso que filtró datos de millones de clientes especialmente en Estados Unidos y Canadá.
De acuerdo con la minorista, las cajas registradoras fueron infectadas con una variante de “BlackPOS”, que puede desviar datos de tarjetas cuando para pagar se usan terminales con Microsoft Windows.
El ataque tuvo un costo para la firma de 62 millones de dólares.
3. Sony
A finales de noviembre la firma japonesa sufrió «uno de los peores hackeos de la historia», según el FBI. El ataque a Sony no solo se trató de un robo de datos o fotos, sino de una majestuosa filtración de documentos altamente confidenciales, correos electrónicos, películas, historiales de nómina y conversaciones polémicas,incluidos insultos racistas al presidente Barack Obama y ofensas a celebridades como Angelina Jolie y Leonardo DiCaprio.
Los piratas cibernéticos tomaron más de 100 terabytes de datos y Sony podría tardar un año o más para revisar el daño y repararlo, con un impacto económico de 100 millones de dólares.
Aunque el origen oficial del ataque no es claro aún, se ha vinculado al Gobierno de Corea del Norte.
4. eBay
En mayo pasado, la minorista de compras por Internet pidió a sus usuarios que cambiaran sus contraseñas debido a un ataque cibernético que comprometió la base de datos que contenía las claves y otros datos no financieros.
De acuerdo con eBay, la afectación ocurrió luego de que los ciberpiratas obtuviera contraseñas de algunos de sus empleados para entrar a la red corporativa, sin embargo hasta ese momento la compañía no detectó ningún movimiento fraudulento.
5. Target
La segunda cadena de tiendas más grande después de Walmart no tuvo un buen inicio de 2014, ya que debió confirmar el robo de datos masivo ocurrido entre noviembre y diciembre del año pasado.
La vulneración de información de tarjetas de crédito y débito que afectó a 70 millones de clientes le costó 61 millones de dólares (mdd), aunque los seguros se hicieron cargo de 44 mdd y la minorista solo hizo frente con 17 mdd.
6. JP Morgan
En octubre, el banco estadounidense afirmó que un ataque a sus sistemas informáticos dejó expuestos los nombres, direcciones y números telefónicos de aproximadamente 76 millones de usuarios y 7 millones de pequeñas empresas. Un empleado con pocas medidas de seguridad y passwords débiles fueron la puerta de entrada para los piratas.
Los especialistas señalaron que los hackers utilizaron un programa dañino sofisticado y nunca antes visto para introducirse en la institución bancaria de manera que pudieran manipular y borrar algunos registros.
Tras el incidente el banco se comprometió a invertir el doble de lo que solía invertir en seguridad para evitar reincidencias. El banco ya invertía 250 millones de dólares anuales en ciberseguridad.
7. Dropbox
En noviembre, el servicio contenedor de información en la nube, Dropbox, sufrió un ataque cibernético que comprometió la información de correo y contraseñas de al menos 7 millones de usuarios.
El hackeo se filtró a través del sitio Pastebin, en donde se publicó información de 400 cuentas; los responsables solicitaron una recompensa en bitcoins para regresar el control de las cuentas a sus dueños.
Por si acaso, la compañía recomendó a sus clientes activar el doble factor de autenticación del sistema, que utiliza el teléfono móvil del usuario como Token de acceso, aunque hasta la fecha, la firma sigue negando el incidente.
8. TweetDeck
El caso del ataque a la aplicación desarrollada por Twitter sin duda fue uno de los más simpáticos y de menor daño colateral.
La interrupción a los servicios de la red social se debió a que un joven austriaco descubrió por accidente una falla al intentar tuitear el emoticón de un corazón, lo que provocó que se enviara una instrucción no reconocida a las cuentas de diversos usuarios en diferentes partes del mundo para retuitear el símbolo.
El experto de 19 años avisó inmediatamente a Twitter y el problema fue reparado.
9. Banco Central Europeo (BCE)
Una base de datos con correos electrónicos e información de contacto de personas que asisten a conferencias o visitas de la institución bancaria se vio comprometida tras una ataque cibernético.
El BCE añadió que la afectación ocurrida a mediados de año no dañó o dejó expuesta información sensible para los mercados.
10. Dairy Queen
La cadena de helados y comida rápida se sumó a otras compañías de comercio como Target y Home Depot que se vieron afectadas por el robo masivo de información sobre tarjetas bancarias de sus clientes.
Al menos 395 de sus establecimientos en Estados Unidos fueron atacados con un malwareque infecta el sistema de las cajas registradoras.
11. Heartbleed
En abril, el malware conocido como Heartbleed puso a temblar a la mayoría de las firmas de Internet debido a que su forma de atacar era través de los servidores sobre los que operan estas empresas. Facebook, Google, Instagram, Uber y otras compañías digitales se vieron afectadas.
Este tipo de ataque permite leer partes de la memoria de las computadoras afectadas y acceder a información confidencial.
Un riesgo creciente
Hasta el tercer trimestre de 2014, la firma Trend Micro descubrió 59,786 sitios maliciosos alojados en México desde los que se distribuía malware, cifras que a escala global se tradujeron en al menos cuatro millones de amenazas cibernéticas diferentes.
Más allá del daño técnico, el mayor impacto es económico, según el Centro de Estrategia Internacional de Estudios sobre el Cibercrimen de McAffee.
“El costo más grave del cibercrimen viene del daño económico que provoca a los países; el cibercrimen daña el intercambio comercial, la competitividad; innovación y el crecimiento económico global”, detalla el reporte del centro, publicado a mediados del 2014.
El reporte tasa el costo anual del cibercrimen en 400,000 millones de dólares.