Todas las veces que han podido robar tus datos personales en Internet este 2019

La era digital trae consigo nuevos y emocionantes terrenos por explorar, permitiéndonos ampliar las fronteras del conocimiento más rápido y más lejos que nunca. Pero también entraña riesgos, pues con ella se han asentado nuevos métodos para atacar y conseguir dinero de forma ilícita.

Entre los casos más sonados de este año, encontramos ataques a la banca, infraestructuras críticas e incluso universidades se unen a la lista de víctimas. Después de todo, cualquier software tiene el potencial de estar expuesto a vulnerabilidades de todo tipo.

Y es que aún queda mucho por hacer en materia de ciberseguridad. Para una pyme, que suponen el 95% del tejido empresarial español, por ejemplo, cada ataque puede llegar a costarle unos 35.000 euros. Un dato preocupante si tenemos en cuenta que la mayoría de estas empresas se ven obligadas a desaparecer si cae víctima de un ciberataque.

Hoy te traemos los casos más sonados de este 2019 en materia de ciberataques a grandes empresas y servicios de todo el mundo. Nunca son suficientes rankings para acabar el año. ¡Vamos allá!

Anuncios fraudulentos en Chrome y Safari

El pasado mes de octubre, una campaña de adware (anuncios fraudulentos) vulneró seriamente la seguridad de millones de usuarios de Chrome y Safari en el mundo. Los ciberdelincuentes se aprovecharon de varios agujeros de seguridad en estos buscadores para colar ingentes cantidades de anuncios maliciosos.

Básicamente consiguieron saltarse las distintas capas de seguridad incorporadas en Chrome y Safari con el fin de mostrar anuncios emergentes a las víctimas, mayoritariamente usuarios de iOS y macOS. La idea era conseguir que los usuarios accedieran a sitios web maliciosos.

Módem Asus

No hace mucho, se descubrió otra filtración de datos en las redes WiFi de varios equipos de la marca Asus, que puso al descubierto varias redes de usuarios. Hablamos de un caso crítico, ya que los ciberdelincuentes habrían podido secuestrar los distintos dispositivos inteligentes de los hogares de las víctimas.

Se confirmó que la brecha de seguridad estaba localizada en el firmware AsusWRT, una interfaz que se conecta al router de los usuarios para configurar redes de WiFi privadas. De este modo, cualquier equipo inteligente que tuviera el usuario se conectaría a internet a través de la app nativa de Asus, y en la práctica, estarían expuestos al ataque de los hackers.

faceapp

El caso FaceApp

Un software de origen ruso capaz de envejecer el rostro que número uno en descargas en las principales app stores de medio mundo. ¿Te suena?

La app hacía uso de un sistema neuronal basado en inteligencia artificial que analiza la fotografía que se sube para envejecer o rejuvenecer el rostro que aparece en la foto. El problema con esta app, es que sus servidores se encuentran en Rusia, cuya política de privacidad es bastante laxa, y cuando se aceptan las condiciones de uso de la aplicación, se autoriza que los datos puedan ser cedidos a terceros, pero no los usos que estas compañías podrían hacer de la información.

Phishing contra móviles Android

Este también fue el año en el que descubrimos un nuevo tipo de ataque de phishing avanzado, dirigido a dispositivos Android con el que los atacantes invitaban a los usuarios a que se descargasen software malicioso cuyo fin último era el robo de correos electrónicos.

Por suerte, todos los fabricantes de teléfonos móviles lanzaros varios parches de seguridad que corregía esta vulnerabilidad en sus dispositivos.

ransomware

Ransomware al gobierno de Estados Unidos

Nada menos que 23 entidades públicas del gobierno del estado de Texas fueron atacadas mediante ransomware el pasado verano. Este método se basa en el secuestro de tus datos e información personal, localizados en un dispositivo.

En el caso que nos ocupa, el atacante bloqueó el acceso a los datos personales de las víctimas encriptándolos, lo que obligó a las autoridades gubernamentales a invertir una gran suma de dinero en sistemas de seguridad para así poder recuperar los datos robados.

Filtración Adobe Creative Cloud

Los datos personales de 7,5 millones de usuarios que estaban contenidos en la base de datos de Adobe Creative Cloud quedaron expuestos ante un grave incidente de seguridad. Esto supone la mitad de las cuentas registradas por este servicio, lo cual da un alcance de la gravedad de este ataque.

Según pudo confirmar una empresa de seguridad, una de las bases de datos de Adobe quedó expuesta sin seguridad durante una semana, pudiendo acceder sin ningún tipo de autenticación. Los datos almacenados incluían nombres de usuario, fecha de creación de la cuenta, estado de la suscripción y de pago, país de residencia, productos adquiridos en incluso correos electrónicos.

lastpass

Fallo de seguridad en LastPass

El famoso gestor de contraseñas fremium, LastPass, tenía un importante agujero de seguridad que permitía robar las claves de los usuarios. El fallo dejaba expuestas las contraseñas usadas por última vez desde la extensión para navegadores de la herramienta.

Los usuarios afectados eran casi exclusivamente usuarios de Chrome y Opera, así que LastPass puso en marcha una actualización para  corregir el problema en estos navegadores.

Filtración de números de teléfono en Facebook

Otro caso muy sonado ha ocurrido este mismo mes de diciembre. Una base de datos de Facebook con las identificaciones de más de 267 millones de usuarios, además de sus números de teléfonos y contraseñas de acceso ha quedado al descubierto hace apenas unos días.

Este ataque se une a otra filtración de datos de Facebook ocurrida en septiembre que dejaron al descubierto los datos de más de 400 millones de usuarios. Hablamos de la mayor filtración de información en la historia de la red social que afecto a millones de usuarios en Estados Unidos, Vietnam y Reino Unido.

Se cree que la intención de estos ataques sería realizar campañas de spam y phishing a gran escala, además de otras amenazas. Sin duda, no ha sido un buen año para Facebook.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.