martes, 25 de diciembre de 2012

12 ciberataques que marcaron el 2012

El 2012 fue un año en el que la seguridad de las empresas tuvo que girar forzosamente alrededor de los datos e información sensible. A lo largo del año distintas compañías y organizaciones reportaron haber sido víctimas de ciberataques, que en muchas ocasiones se consumaron de manera exitosa.
 
Aquí un listado de los 12 ataques que más daño causaron a sus víctimas:
En octubre pasado el grupo de hackers NullCrew publicó un enlace con 18 cuentas de acceso a los sistemas de la red interna de Ford. Los hacktivitas también filtraron una parte de la base de datos de la ensambladora automotriz.
Entre la información filtrada por los cibercriminales se encontraron una serie de correos electrónicos provenientes del equipo de Ford en Detroit, Michigan, ciudad en la que se encuentran las oficinas centrales de la armadora.
Tras una serie de detenciones por parte de FBI a distintos miembros de Anonymous, el grupo hacktivista lanzó un e embate informático contra el portal de la firma de seguridad Panda Labs, el movimiento hacktivista realizó un defacement del sitio y deshabilitó distintas páginas de la compañía.
Anonymous acusó a PandaLabs de cooperar con el FBI en la detención y ubicación de sus integrantes.
A mediados de año la red social indicó a sus usuarios modificar su contraseña de acceso debido a que la información de al menos 420,000 cuentas había robada y filtrada en línea.
Ade Olonoh, CEO de la red social de preguntas y respuestas, publicó en el blog oficial de la compañía los servidores de la empresa habían sufrido una brecha de seguridad que había afectado de manera directa casi medio de millón de cuentas, e inderectamente a los más de 28 millones de usuarios de la plataforma a nivel global.
En noviembre pasado y como parte de la conmemoración a la Conspiración de la Polvora, Anonymous liberó una serie de ataques contra distintas instituciones públicas y privadas.
El grupo hacktivista aseguró haber robado de los sistemas de Paypal más de 28,000 contraseñas, nombres y correos de usuarios del servicio de pago en línea.
Sobre Symantec, los hackers de aseguraron haber robado información de una de sus bases datos, en la que estarían incluidas las cuentas de correo con el dominio @symantec.com.
Las protestas de los hackers afectaron el de la NBC, una página de fans de Lady Gaga, Caja Popular de Argentina, Saturday Night Live y algunos otros portales de gobierno en varias partes del mundo, como en Australia y Ecuador, recibieron ataques de defacement.
Más de 50 universidades estadounidenses fueron víctimas del grupo de hackers GhostShel, que robó y filtró información confidencial de alumnos y personal académico de las instituciones educativas.
Entre los datos publicados se encontró el nombre, correo electrónico, contraseña, dirección postal y teléfono de más de 120,000 estudiantes y miembros administrativos de las escuelas.
El grupo hacktivista aprovechó criticó los sistemas de seguridad de las Universidades y calificó como un procedimiento sencillo el acceso ilegal a los servidores.
A principios de año un portavoz del Departamento de Justicia de EU reconoció que miembros de Anonymous habían irrumpido de manera ilegal en los sistemas de la dependencia.
De acuerdo con el reporte, los hackers ingresaron a los servidores del Consejo de Estadísticas del Departamento de Justicia y robaron información sin que los responsables de la seguridad de los datos se percataran de la intrusión.
El Consejo de Estadística es el organo encargado de recabar, almacenar y analizar información sobre los crímenes cometidos en Estados Unidos.
Durante la inauguración de los Juegos Olímpicos de Londres, miembros del grupo MexicanHTeam robaron la cuenta de Twitter de Noticieros Telvisa y filtraron la base de datos de Televisa Network, además de liberar los códigos de acceso y contraseñas de administradores del calendario de programación de la XEW, a través de su cuenta de Twitter.
Los hackers publicaron a través de la cuenta de Twitter de la televisora un mensaje en el que se burlaban del presidente Enrique Peña Nieto, “Lo aceptamos @EPN es un pendejo, cualquier otro nos hubiera funcionado mejor #CercoTelevisa”.
Durante 2012, el grupo de hackers GhostShell fue responsable de haber irrumpido en los sistemas de la NASA, el FBI, la Interpol y el Pentágono en más de una ocasión.
A principios de diciembre los hacktivistas filtraron la información que recolectaron de manera ilegal durante los últimos 12 meses.
Los hacktivistas publicaron en línea 1.6 millones de datos de extraídos de servidores del Pentágono, el FBI, la Agencia Espacial Europea y la Interpol. Entre la información filtrada se encuentra el nombre, contraseña de acceso, correo electrónico, teléfono y dirección postal de distintos empleados de dichas organizaciones. Además, publicaron documentos con posibles alianzas comerciales y los planes de trabajo de cada dependencia atacada.
Una compañía de Florida reconoció haber sido víctima de un robo de información y como consecuencia perder una base de datos con números de identificación de dispositivos Apple.
El número de usuarios afectados por la filtración supera los 10 millones, informó la empresa responsable de la pérdida. La identidad de la organización es desconocida.
A mediados de año, la red social para profesionales, LinkedIn, aconsejó a sus más de 150 millones de usuarios modificar sus contraseñas
De acuerdo con la información publicada por LinkedIn, un ciberataque contra sus servidores significó la pérdida de información de más de seis millones de usuarios.
La información robada a la red social fue publicada en un foro ruso para hackers.
A principios de año la compañía procesadora de pagos, Global Payments, reconoció haber sufrido una brecha de datos que provocó la pérdida de información confidencial de 1.5 millones de tarjetas de crédito.
Entre la información robada se encontraban los números confidenciales y de acceso bancario de más de un millón de usuarios de tarjetas Visa y MasterCard.
Tras la brecha de seguridad, Visa Visa anunció que Global Payments fue retirado de su lista de proveedores de servicios.
El fabricante de tecnología japonés nuevamente fue víctima de los hackers, en esta ocasión al perder el código madre de su consola de videojuegos PlayStation 3.
El grupo denominado “The Three Musketeers” filtró en Internet el código maestro que permite que el PlayStation 3 corra copias de juegos, ejecutar otros software, además de descifrar claves de autenticación de la PlayStation Network (PSN).