¿Qué podemos extraer de los principales ataques de seguridad en Internet?
Internet ha llegado para quedarse. Y lo está haciendo con una fuerza imparable. Internet ha revolucionado muchísimos sectores, ha puesto en jaque a algunos y está incomodando mucho a otros que van a tener que adaptarse o saber convivir de la mejor manera posible. Los abogados, por ejemplo, somos unos de estos últimos. Está claro que vamos a tener que convivir con herramientas online que facilitan el trabajo tanto a los usuarios – quienes en ocasiones, prescinden de nuestros servicios porque mucho de lo que hacemos está en Internet – como a los propios abogados.
Lo cierto es que hoy en día parece que, si no estás en Internet, no existes. Pero el hecho de tener presencia en Internet, también ha hecho que se hayan producido nuevos modelos de delitos y ciberataques a empresas y corporaciones.
Tenemos desde los virus, podríamos decir, más sencillos, que encriptan un ordenador hasta ataques más complejos que pueden poner en peligro la estabilidad de una compañía y llegar a hundirla. Por ello nos ha parecido interesante hacer un repaso por algunos de los mayores incidentes relacionados con la ciberseguridad que se han producido en los últimos tiempos y qué medidas se han tomado para minimizar su impacto o consecuencias más directas ha tenido para la propia compañía o el mercado en general. Veamos:
1. Caso Ashley Madison
En julio de 2015, la web de citas extramatrimoniales Ashley Madison sufrió un ciberataque por parte de un grupo de piratas informáticos denominados The Impact Team. En virtud de este ataque, se expusieron los datos personales y financieros de alrededor de 37 millones de clientes registrados.
Los piratas informáticos publicaron un cartel explicando que se hicieron con todos los sistemas, así como con las bases de datos de información de los clientes, los repositorios de código fuente, los datos financieros y correos electrónicos, entre otros.
En total fueron unos 9,7 gigabytes de información. Los datos robados se publicaron en la dark web (no indexada por los motores de búsqueda, peer a peer) y después empezó a ser distribuida en archivos Torrent, por lo que cualquier usuario de BitTorrent podía tener acceso a ellos.
Los piratas informáticos dejaron claro los motivos por los que lo hicieron: se hizo en respuesta a la obligación de Avid Media Life (empresa matriz de Ashley Madison) a que los usuarios pagasen determinada cantidad por borrar sus perfiles y datos asociados; asimismo, acusaron a la web de ser engañosa por la cantidad de perfiles falsos que tenía creados.
Como medidas para minimizar su impacto, invirtieron grandes cantidades en seguridad y privacidad tras los sucesos y que, seguro, seguirán haciéndolo.
2. Ciberataque a Sony Pictures en 2014
Sony sufrió un ataque informático por parte de un grupo de ciberdelincuentes, paralizando sus sistemas y amenazando con difundir datos internos.
El ataque se produjo el 24 de noviembre de 2014. Un mes después, los ordenadores seguían sin encenderse; aunque sí que se autorizó el uso de cuentas de correos electrónicos.
Lo cierto es que la compañía sufrió un ataque por un grupo de ciberdelincuentes llamado GOP (Guardians of Peace) que se hizo con varios terabytes de información; los cuales contenían números de identificación fiscal y partes médicos de más de 3.000 empleados, correos electrónicos privados y películas pendientes de estreno de las que se llegaron a filtrar cinco.
Se especuló con la idea de que el motivo del ciberataque pudo ser el estreno de la película The Interview, una comedia sobre un plan de la CIA para matar al líder norcoreano Kim Jong Un y que Corea del Norte andaba tras ello.
En cuanto a daños económicos, algunos analistas estimaron pérdidas por valor de unos 100 millones de dólares, añadiendo futuras demandas por parte de trabajadores y extrabajadores por no haber protegido sus datos.
3. El celebgate
Se produjo la filtración en la red de fotografías de desnudos de varias celebridades el 31 de agosto de 2014, en su mayoría, mujeres.
Primeramente se filtró a través de una web japonesa llamada 4chan (una especie de Tumblr) para, posteriormente, ser divulgadas por redes sociales como Imgur, Reddit y Tumblr.
El material fue obtenido a través de iCloud, la plataforma de almacenamiento de Apple, la cual respalda automáticamente todas las fotografías tomadas por dispositivos iOs, como los iPhone.
Se supo que las filtraciones no se debieron a un fallo en iCloud; por lo que parece ser que tanto las cuentas como las contraseñas de los usuarios afectados se vieron comprometidas siendo objeto de un ataque directo dirigido a sus nombres de cuentas, contraseñas y preguntas de seguridad.
Como medidas, Apple reforzó las medidas de seguridad para proteger los servicios iCloud, iTunes e iMessage para evitar nuevos intentos de hackeo.
4. El caso relacionado con el Gobierno de Estados Unidos
En junio de 2015, se produjo una brecha de seguridad – que nunca fue explicada en su totalidad – en las redes de la Oficina de Gestión de Personal (OPM por sus siglas en inglés) y que dejó al descubierto «información sensible» de 21,5 millones de funcionarios, asesores, civiles y sus respectivos contactos incluyendo nombres, números de la seguridad social, contraseñas y huellas digitales.
Se cree que el ciberataque pudo ser producido por China pero no se ha podido saber mucho más del tema – ya sabemos cómo filtra la información este país – . Evidentemente, se desconocen también las medidas adoptadas al respecto ni los costes o pérdidas que pudiera haber supuesto para el gobierno de los EEUU.
5. El virus de la Policía
Se trata de un ransomware (programa informático malintencionado) que, en este caso, bloquea ordenadores bajo la excusa de que se ha detectado el acceso a contenidos ilegales con pornografía infantil, zoofilia e imágenes de violencia contra menores y te advierte que, para desbloquear el ordenador, se exige un pago de 100 €. No hay casos famosos concretos pero sí es habitual entre los ciudadanos de a pie.
Lo cierto es que se vienen sucediendo oleadas desde 2011 aproximadamente.
6. WannaCry, el más reciente
El pasado 12 de mayo, Telefónica sufrió un ciberataque mediante un virus informático tipo “malware” en su red informática corporativa. Se consiguió controlar unos tres días después.
Lo cierto es que el ataque afectó a un centenar de ordenadores a nivel interno, sin llegar a afectar a los servicios de los abonados, ni los ficheros de sus clientes.
Los ciberdelincuentes infectaron la red de ordenadores al explotar un agujero de seguridad “de Día Cero”, un fallo informático desconocido y del que no se tenía por el momento un parche.
Llegó a través de un archivo adjunto enviado por correo electrónico. La versión del «malware», según los primeros análisis, era un WanaCrypt0r, una variante de WCry/WannaCry, en el argot informático.
Este virus infecta el equipo cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB – protocolo de red que permite compartir archivos-, se distribuye al resto de ordenadores Windows que haya en esa misma red; restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esa restricción.
Microsoft lanzó en marzo un parche que cerraba esa brecha de seguridad pero las organizaciones afectadas no lo habían aplicado y por ello se produjo el ataque.
Por lo visto, el ataque global de ransomware que afectó a 200.000 equipos de más de 150 países, habría tenido un impacto (directo) para las empresas españolas de 5 millones de euros – según estimaciones de la asociación ISMS Forum -.
Como podéis ver, son varios incidentes de seguridad informática los que pueden producirse en las empresas o instituciones por lo que es muy recomendable disponer de sistemas lo más seguros técnicamente, debidamente actualizados; que se encuentren dotados de protección (antivirus, antispam, firewalls); además de encontrarse al día de la normativa de protección de datos que va totalmente ligada a las medidas de seguridad informática y, sin duda, contribuirá a minimizar o evitar los riesgos para una compañía.
Lo cierto es que con el nuevo Reglamento Europeo de Protección de Datos las exigencias en cuestiones de privacidad, seguridad y el deber de velar por la información de los usuarios es clave por lo que recomendamos que tengas tu empresa al día de todas las medidas necesarias, además de que con ello, como decíamos, podrás reducir el impacto de lo que pudiera suceder.
¿Quieres que te orientemos sobre la normativa de protección de datos y otras medidas de seguridad a tener en cuenta? Contacta con nuestro despacho y te orientaremos.
Si te ha interesado este tema, también te recomendamos leas el post sobre «Qué leyes regulan la ciberseguridad en Europa y en España«, publicado en el blog de Signaturit.
Imagen: freepik