31 de diciembre de 2014

Las fallas de seguridad en 2014

Varias empresas han publicado en sus sitios web una "selección" de los principales fallos de seguridad que hicieron noticia en el año que terminó. Aquí una lista de los "más sonados" (por orden cronológico aproximado desde el principio del año).
* La falla de OpenSSL (encriptación de las direcciones en los sitios web), una vulnerabilidad conocida ya por dos años pero que 55% de los sitios web aún no tenía en cuenta (entre ellos 44 de los top 100). (MIT Technology Review)
* Acceso por el "bug" Heartbleed a la base de datos de la red norteamericana de Sistemas de Salud (Community Health Systems) que comprometió los datos de 4,5 millones de pacientes. (MIT Technology Review)
* Intrusión en los sistemas y la base de datos de usuarios de eBay. Spotify también anunció un acceso no autorizado a sus sistemas y datos internos. (Hispasec)
* El lector de RSS "Feedly" sufrió un ataque de denegación de servicio distribuido (DDoS), y fue extorsionado para poder recuperar el servicio. (Hispasec)
* JP Morgan sufrió en verano una de las  brechas de seguridad más importantes de 2014. El ataque afectó a 76 millones de hogares y siete millones de pequeñas empresas. (PC World)
* Se descubrió una  vulnerabilidad en el propio diseño de las unidades USB que podría permitir tomar el control de un sistema a pesar de todas las protecciones y medidas de seguridad posibles. (Hispasec)
* Home Depot fue víctima de un ciberataque que dejó la información de 56 millones de tarjetas quedaron en manos de los hackers. (PC World)
* "Celebgate": Robo y publicación de fotografías privadas de las cuentas de iCloud de Apple. (Hispasec)
* Publicación de una lista con casi cinco millones de credenciales de usuarios de Gmail, con nombres de usuario y contraseñas. (Hispasec)
* Robo de información que ha afectado a más de 47.000 actores, autónomos, empleados y ex empleados de Sony Pictures Entertaiment, atribuido inicialmente a Guardians of Peace y a Norcorea en razón del anuncio de una comedia sobre el líder de ese país. La firma de seguridad Norse confirmó que ha identificado a seis individuos de diferentes países que participaron en el hack de Sony Pictures. Una exempleada de Sony Pictures fue identificada como miembro del grupo de atacantes. Se dieron cuenta de que publicó comentarios agresivos en sus propias redes sociales relativos a su despido de la compañía. Además, se encontró que posteriormente se comunicó con otros individuos afiliados con grupos de hackers en Europa y Asia. (FayerWayer)
* La compañía Cylance desveló la "Operación Cleaver", que indica que Irán se encuentra detrás de ataques informáticos a 16 países durante los dos últimos años. (Hispasec)
* Check Point descubrió una vulnerabilidad en al menos 12 millones de routers domésticos de diferentes fabricantes que podría permitir a un atacante remoto tomar el control de los dispositivos afectados. 
* Un ataque organizado por el grupo Lizard Squad dejó a miles de usuarios de PlayStation Network y Xbox Live sin poder jugar a sus nuevos juegos y consolas durante el día de Navidad debido a un ataque de denegación de servicios que provocó la caída de ambas plataformas. ¿Por que? "Porque podemos hacerlo" dijo uno de los hackers. (Noticiasdot.com)
* Chaos Computer Club, una de las asociaciones de hackers más grandes de Europa, ha asegurado que pueden reproducir las huellas dactilares a partir de un par de fotografía que muestren los dedos de una persona. La imagen creada puede ser usada para la identificación biométrica, es decir, para desbloquear smartphones, ordenadores y otros dispositivos. (ABC.es)


No hay comentarios:

Publicar un comentario

No se reciben comentarios.

Nota: solo los miembros de este blog pueden publicar comentarios.