¿Esos incidentes de piratería informática que pusieron en peligro a Estados Unidos en 2017?
Según un informe de CNN.com del 26 de diciembre, CNN publicó un artículo el 18 de diciembre titulado "Los incidentes de piratería informática que nos ponen en riesgo en 2017", en el que se hace un balance de algunos incidentes de piratería importantes que ocurrió en 2017:
Incidente de fuga de Iquifax
En julio de este año, un cibercriminal se coló en Equifax, una de las empresas de informes crediticios más grandes de Estados Unidos, robando la información personal de. 145 millones de personas. El caso se considera uno de los peores incidentes de piratería de la historia, ya que quedó expuesta una gran cantidad de información confidencial, incluidos los números de Seguro Social de los ciudadanos.
Iquifax no reveló el incidente hasta dos meses después. Se teme que el impacto de este caso se sienta durante años, ya que los datos robados podrían utilizarse en delitos de robo de identidad.
Después de la filtración de Equifax, la gente ha expresado su preocupación por la seguridad de una gran cantidad de datos de información de los consumidores en poder de intermediarios. Los intermediarios poseen una variedad de información personal, desde registros públicos de datos personales hasta direcciones de correo electrónico y fechas de nacimiento.
Empresas como Equifax venden esta información a clientes como bancos, propietarios y empleadores, y las personas que la compran aprenderán más sobre usted.
Incidente de Yahoo
La empresa matriz de Yahoo, Verizon Telecommunications Company de Estados Unidos, anunció en agosto de este año que ya en 2013, las 3 mil millones de cuentas de Yahoo en el mundo habían sido comprometidas. , y víctimas El tamaño es tres veces mayor que la estimación original.
La ex directora ejecutiva de Yahoo, Marissa Meyer, dijo al Congreso de Estados Unidos en noviembre que Yahoo no descubrió la violación de la cuenta hasta 2016, cuando afirmó que mil millones de cuentas estaban afectadas.
Hasta el momento, Yahoo todavía no sabe quién es el responsable.
Filtraciones de herramientas gubernamentales
En abril de este año, un grupo anónimo llamado "Shadow Brokers" publicó un lote de herramientas de piratería que se cree que provienen de la Agencia de Seguridad Nacional de EE. UU.
Los piratas informáticos pueden utilizar estas herramientas para comprometer varios servidores y sistemas operativos de Windows, incluidos Windows 7 y Windows 8.
Microsoft America dijo que lanzó parches para vulnerabilidades de seguridad relacionadas ya en marzo de este año, pero muchas empresas no lograron actualizar a tiempo. Posteriormente, las herramientas lanzadas por Shadow Brokers se utilizaron para crear importantes incidentes de piratería internacional, como la demanda de rescate "Want to Cry".
ransomware "Wanna Cry"
El ransomware "Wanna Cry" explotó algunas de las herramientas filtradas por la Agencia de Seguridad Nacional de EE. UU. y se extendió a más de 150 países. En mayo, "Wanna Cry" se centró en empresas que utilizaban software de Windows obsoleto y bloqueó sus sistemas informáticos.
Los piratas informáticos detrás de "Wanna Cry" exigieron un rescate a estas empresas para desbloquear sus archivos, lo que afectó a más de 300.000 máquinas y salvó a innumerables industrias, incluidas la sanitaria y la automovilística.
También afectó a la vida humana: un hospital británico se vio obligado a cerrar temporalmente porque sus ordenadores estaban bloqueados. Un paciente dijo a los periodistas que su cirugía contra el cáncer tuvo que posponerse.
Virus "Nootropic"
En junio, el virus informático "Nootropic" utilizó software fiscal envenenado para atacar a empresas ucranianas. Varias grandes empresas multinacionales fueron el objetivo, entre ellas FedEx, la agencia de publicidad WPP, Rosneft y la danesa Maersk Line.
La difusión de "Notopedia" también aprovechó las vulnerabilidades de seguridad reveladas por Shadow Brokers.
FedEx, con sede en Estados Unidos, dijo en septiembre que el virus había causado pérdidas por 300 millones de dólares, lo que obligó a su filial TNT International Express a suspender sus operaciones.
ransomware "Bad Rabbit"
Otro programa ransomware que ha causado revuelo es "Bad Rabbit". Bad Bunny "aprovechó las solicitudes emergentes para instalar el software Adobe Flash para infiltrarse en las computadoras de los usuarios de sitios web de medios de noticias pirateados.
La ola de ransomware de octubre afectó principalmente a Rusia, pero algunos expertos han descubierto que Ucrania también tiene víctimas en Turquía y Alemania
Este incidente recuerda a los usuarios que no descarguen software a través de anuncios emergentes o sitios web que no pertenecen a la empresa de software
Se filtró información de los votantes
En junio de este año, un investigador de seguridad informática descubrió que una empresa de datos del gobierno y de los partidos políticos de EE. UU. cometió errores al seleccionar la configuración de seguridad para el servicio de almacenamiento en la nube de Amazon, lo que resultó en la filtración de información de casi 200 millones de votantes.
Esta es la última filtración importante que involucra servidores inseguros de Amazon. Las opciones predeterminadas para los servidores son seguras, pero el técnico de seguridad de redes Chris Vickery a menudo descubre que algunas empresas han configurado las opciones incorrectas. También se filtraron servidores de Amazon de la empresa estadounidense Verizon Telecom y el Departamento de Defensa de EE.UU.
Caso de hackeo oculto de Uber
En 2016, un hacker lo robó. No fue hasta noviembre de este año que. El nuevo director ejecutivo de Uber, Dara Khosrowshahi, reveló el caso. Uber ahora enfrenta el interrogatorio de los legisladores mientras tres senadores federales impulsan un proyecto de ley que podría llevar a la cárcel a los ejecutivos que encubrieron a sabiendas las violaciones de datos. Según Nonnie Hoven, vicepresidente de Trend Micro, se producirán más incidentes de este tipo en 2018; los ataques al Internet de las cosas seguirán afectando a industrias como la aviación civil, la industria manufacturera y la automoción, que dependen cada vez más de los llamados dispositivos inteligentes. tecnologías .
"Estas industrias enfrentan los mismos desafíos de ciberseguridad que nuestras computadoras portátiles y teléfonos, pero están ligadas a objetos reales en el mundo real. Si alguien piratea mi computadora portátil, mis datos están en riesgo. Pero si alguien piratea un brazo robótico automatizado, toda la línea de producción está en riesgo.
Las intrusiones de este año pueden, en última instancia, cambiar el comportamiento de los consumidores, según el informe. Resulta que los números de Seguro Social y los cumpleaños pueden no ser la mejor manera de identificarse de forma segura. Los delincuentes compran y venden estos números a precios más baratos. También se compra y vende información personal como direcciones, correos electrónicos y contraseñas.