2015 ha sido un año prolífico en cuanto a número e intensidad de ciberataques e indicentes de ciberseguridad, y por qué no, también ha sido divertido. Cada año son muchos los avances que se hacen en materia de seguridad, pero también cada vez más los ataques y vulnerabilidades que se descubren. Si el año pasado todo el mundo hablaba del famoso ataque a Sony o el comentado Celebgate, este año han sido muchas las noticias que han marcado el sector de la ciberseguridad, en el nadie se ha quedado sin un zasca: desde los usuarios, hasta las empresas y los gobiernos. Estos han sido los grandes afectados por incidentes de ciberseguridad este año.

homer simpson central nuclear

8. Los propietarios de ordenadores Lenovo

Febrero de 2015, sale a la luz que Lenovo vende ordenadores con malware preinstalado de fábrica, el famoso Superfish. Agosto de 2015, se descubre que Lenovo instala crapware en sus equipos… ¿otra vez? Sí, pero espera. Septiembre de 2015, Lenovo vuelve a instalar spyware en sus ordenadores. Sin duda, la polémica con Lenovo ha sido uno de los incidentes de seguridad más comentados este año, sobre todo su insistencia a caer en la misma piedra, a pesar de que incluso llegaron a darles un toquecito atacando su página web. El asunto es que no era un caso aislado, este año han salido otros casos similares a la palestra.

lenovo spyware thinkpad

7. Los coches conectados

¿Tomar el control un coche (en movimiento) de forma remota? Sí, nuestros temores se hacen realidad: dos expertos en seguridad demostraron este verano cómo podían aprovecharse de una vulnerabilidad del sistema Uconnect para tomar el control de algunos vehículos Chrysler. Activar el aire acondicionado, la radio, desactivar el acelerador en medio de una autopista… ¿La buena noticia? Chrysler retiró los coches que podían ser vulnerables a ataques. ¿La mala noticia? No va a ser la primera vez, ni la única que veamos este tipo de hackings. Al tiempo…

6. Los que decían: “Apple no tiene malware”

No ha sido un buen año para Apple. Y no me refiero al Apple Watch, sino en cuanto a ciberseguridad. Un fallo en la aplicación Mail de Apple permitía robar las contraseñas de iCloud, una cadena de vulnerabilidades en OS X y en iOS podían abrir las puertas a los atacantes, un malware para iOS ha robado cientos de miles de cuentas de Apple en iPhones con jailbreak, y para rematar, XcodeGhost: el malware que atacaba la tienda oficial de aplicaciones de Apple y tuvo que retirar cientos de aplicaciones que recopilaban información de los usuarios. Vamos, que a más de uno le salió una sonrisita (o incluso una carcajada) al ver estas noticias. Pues resulta que sí. Apple también es vulnerable.

thunderstrike 2 apple mac

5. 1000 millones de Android

¿Te suena Stagefright, verdad? Eso es porque este año se descubrió que esta vulnerabilidad (considerada el nuevo Heartbleed para Android) podía afectar al 95% de los usuarios de Android. Lo inquietante es que los atacantes podrían aprovecharse de esa vulnerabilidad para ejecutar código de forma remota, tan sólo conociendo el número de teléfono de la víctima. Y como toda buena historia suele tener segunda parte, esta no iba a ser menos: unos meses más tarde volvía Stagefright para amenazar a otros mil millones de dispositivos.

4. Los usuarios de Flash

No hay una noticia en concreto, tenemos una categoría de incidentes de seguridad relacionados con Flash. El patito feo de los programas, está siendo ya rechazado por gran parte del sector debido a sus continuas vulnerabilidades y zero-days. Su año se puede resumir en el bucle: “Vulnerabilidad encontrada para Flash Player”, “Adobe lanza parche para solucionar vulnerabididad en Flash”. “Vulnerabilidad encontrada para Flash Player”, “Adobe lanza parche…”

alex stamos tuit flash

3. Los paranoicos defensores de la privacidad

Desde que empezamos a oír las palabras NSA y Snowden, nuestras vidas no han sido lo mismo. La conciencia sobre la privacidad ha crecido considerablemente, y con razón. Porque los casos de pseudoespionaje que han salido a la luz este año probablemente sean sólo la punta del iceberg de lo que las compañías son capaces de hacer. Televisores inteligentes que espían lo que ocurre delante de ellos, Google escuchando las conversaciones que mantenemos delante del ordenador… Si eres de los maniáticos de la privacidad puedes irte a vivir a una cueva, o apuntar los consejos de privacidad que da un experto en el tema.

2. Hacking Team

Los hackers, hackeados. La controvertida firma de software italiana Hacking Team, conocida por suministrar de forma legal herramientas de espionaje para gobiernos, fue víctima de un robo de información. Nada menos que 500 Gb de datos confidenciales, que WikiLeaks se apresuró a colgar online para que cualquiera pudiera bucear entre los millones de correos electrónicos con todo tipo de información de los clientes del equipo de hackers. ¿quién estuvo detrás? No se sabe, pero los propios afectados apuntan a un gobierno o alguien con un gran poder económico.

1. Los clientes de Ashley Madison

Sin duda el incidente más comentado este año, que ha dado para millones de titulares. Y es que, que se filtren los datos robados de 40 millones de usuarios de una web de citas extramatrimoniales da mucho juego. Pero el drama estaba servido: su CEO tuvo que dimitir, tras descubrirse además que también engañaba a su mujer (tendría que probar que el servicio funcionaba, ¿no?), y cientos de clientes fueron chantajeados por este motivo.

Ashley Madison mujer

Estos han sido los grandes perdedores de este año en materia de ciberseguridad. Pero, ¿qué deparará 2016? Muchos han hecho ya sus cábalas, y todo parece indicar que el año que viene también será un año “divertido” para la seguridad. ¿Cuáles dirías que han sido los ciberataques que han marcado 2015?

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario