Sophos repasa los casos más importantes de 2014 relacionados con la seguridad informática
Comunicaciones Hoy12/01/2015
Sophos ha lanzado un informe en el que analiza los acontecimientos más importantes que han sucedido en el pasado año 2014 relacionados con la seguridad informática. 2014 ha sido un año muy agitado, como era de esperar. Pese a tener casos realmente espectaculares e inesperados, las predicciones realizadas por el equipo de Sophos no fueron en absoluto desencaminadas.
Robo de datos en la nube
En este sentido, el caso más importante de este año fue el llamado Celebgate, en el que se publicaron 13 gigas de fotos de cientos de personalidades famosas como Jennifer Lawrence, Avril Lavigne o Kim Kardashian, en las que aparecían en actitud sugerente, ligeras de ropa e incluso desnudas. Un mes después, se filtraron unas 200.000 fotografías comprometidas de usuarios anónimos de Snapchat.
La nube ha sido y seguirá siendo objetivo de los atacantes, bien de forma directa, aprovechando una falla en el propio servicio, o bien mediante aplicaciones de terceros cuyo objetivo oculto es espiar los datos personales.
Ataques focalizados en sectores financieros
El pasado verano JP Morgan sufrió uno de los mayores ciberataques de la historia, afectando a 76 millones de personas y 7 millones de pequeñas empresas. Se sospecha que ganaron acceso tras comprometer el PC de algún usuario, una táctica habitual, pues desde “dentro”, las medida de seguridad son generalmente más bajas.
No todo son entidades financieras de forma directa, pues presentan altas medidas de seguridad, así que, los atacantes se centran en otros objetivos más “sencillos”, o que no pensaron en ser atacados, como sí suele suceder con los bancos. En este caso tenemos el sector retail, como con Home Depot, a quienes robaron más de 56 millones de números de tarjetas de crédito y 53 millones de correos electrónicos. Se enfrenta a demandas por 43 millones de dólares.
En cualquier caso, lo interesante para los ciberdelicnuentes es hacer dinero con estos ataques, y, si bien no roban números de tarjetas de crédito, pedir un rescate por no publicar la base de datos es una opción “aceptable” para estos nuevos delincuentes. Si no, que se lo digan a Domino’s Pizza y el rescate de 30.000€ que les pidieron por no publicar la base de datos con 650.000 datos de clientes.
Aumento del ramsonware
A lo largo de este 2014, el ramsonware ha sido el protagonista indiscutible de los virus informáticos. Los atacantes encuentran en este tipo de malware una fuente muy lucrativa de ingresos. Quedó claro hace años que los virus ya no se hacen por fama o reputación del programador, sino que hay grupos mafiosos focalizados en este sector.
Uno de los ataques más famosos ha sido el resurgimiento de CryptoLocker, en sus variantes CryptoWall y CryptoDefense. Si en España parecíamos estar escarmentados del “virus de la policía”, allá por 2013, en 2014 nuevas oleadas de spam con estas variantes del CryptoLocker se han hecho muy “populares”. Recientemente, el virus ha sido difundido haciéndose pasar por una notificación de Correos, infundiendo miedo al amenazar con un cobro por no responder. En otros países este ataque se ha realizado empleando una táctica similar, aprovechando el nombre de sus propios servicios postales.
Malware en dispositivos móviles, especialmente Android
2014 ha sido el año de la navegación desde dispositivos móviles. Se calcula que más del 60% de la navegación se realiza desde este tipo de dispositivos, lo que ha hecho que se conviertan en un objetivo goloso para los ciberdelincuentes.
Si bien es cierto que hay dos principales sistemas operativos dominando el panorama, iOS y Android, este último recibe la mayor parte de las amenazas basadas en apps que no terminan de hacer todo lo que prometen, o sí, pero además hacen otras labores menos nobles… en iOS, hasta la fecha, se suelen emplear vulnerabilidades de terceros para su ataque, lo que hace más complicada su infección. Además, iOS suele tener una política de actualizaciones comprometida con la seguridad, lo que no se puede decir de los principales fabricantes Android, quienes a los pocos meses, dejan de interesarse por sus terminales vendidos en favor de las nuevas gamas, dejando a los usuarios ciertamente abandonados.
Nuevas herramientas para saltar barreras de seguridad
A lo largo de 2014 se ha descubierto malware como “sandworm”, focalizado en atacar sistemas de la OTAN y sectores de Energía y Telecomunicaciones, presumiblemente por parte de Rusia mediante el uso de un zero day de Microsoft. También se detectaron campañas APT en agosto y septiembre, la llamada “Tomate Podrido” (Rotten Tomato), en las que se detectó posibles reuniones donde acordar qué zero days a utilizar, así como el intercambio entre diversos grupos de información sobre cómo explotar dichas vulnerabilidades así como la obtención de ideas para estos APT tomadas directamente de técnicas comunes de otros tipos de malware.
Además de estos acontecimientos, se observa que en 2014 Windows ha seguido siendo el principal objetivo del malware al tratarse de la plataforma más extendida y por tanto, con más probabilidad de éxito en caso de ataque. Otros casos como la vulnerabilidad descubierta en OpenSSL o las revelaciones de Edward Snowden también están presentes en el informe.
Es posible descargar el informe completo en