RRHH Digital Si este verano ha sido el más caluroso de los últimos años –climatológicamente hablando- no lo ha sido menos desde el punto de vista de la seguridad. Los últimos cuatro meses han dado muchísimo juego, pero si tuviéramos que elegir el hecho más significativo en cuanto a seguridad y a privacidad informática se refiere, sin duda tenemos que referirnos a la confirmación oficial y pública del mayor caso de ciberespionaje de la historia por parte de la NSA, el Gobierno de Estados Unidos y del Reino Unido. El informe cuatrimestral de seguridad de ESET NOD32 España está disponible para su consulta y descarga.
Las redes sociales, que mes a mes tienen su hueco en nuestro resumen de seguridad, son cada vez más protagonistas por tres motivos diferentes: fallos en su estructura que provocan problemas de seguridad; abusos en cuanto a sus políticas de privacidad; y porque son ampliamente aprovechadas por spammers y cibercriminales para distribuir sus creaciones, ya sea para infectar a los usuarios, para engañarles y acceder a sus datos o cuentas o bien para intentar colocar productos de origen más que dudoso. El ranking en cuanto a incidencias de seguridad y privacidad sigue encabezado por Facebook, seguido por Twitter, Instagram y Pinterest.
Entre los diversos timos que han triunfado este verano en las redes sociales destacamos dos por la gran cantidad de gente que se ha visto afectada: la descarga de versiones para PC de WhatsApp e Instagram. En ninguno de los casos existía dicha aplicación y con la descarga sólo se buscaba suscribir a los usuarios a servicios premium de tarificación especial solicitándoles su número de móvil, actividad que reporta más de 200 millones de dólares al año de beneficios a los que emplean éstas y otras argucias para conseguir víctimas en las redes sociales.
El verano de las vulnerabilidades
Durante estos cuatro meses también ha habido lugar para ocuparse de graves vulnerabilidades, como la que afectaba a Internet Explorer 8 y que conocimos en mayo porque había afectado a importantes empresas multinacionales y entidades gubernamentales norteamericanas. Pero no fue la única marca afectada: Apple ha tenido también que parchear numerosas vulnerabilidades durante este verano, junto a Oracle, que no ha parado de publicar remedios para Java; y Adobe Flash Player, que también ha tenido más de un dolor de cabeza con viejos agujeros de seguridad.
Ciberataques y robo y filtraciones de datos
Siria, India, Pakistán… Los ciberataques se han intensificado en los últimos meses. Algunos vienen de grupos hacktivistas, como el Ejército Electrónico Sirio o Anonymous, y otros son anónimos de verdad, pero tienen como objetivos a infraestructuras críticas, entidades gubernamentales o empresas privadas de gran envergadura. Los ha habido de todos los sabores, tamaños y colores, como los ciberataques contra la red eléctrica de Estados Unidos, con todas las sospechas apuntando hacia Irán o Siria secuestrando dominios; o como el sucedido contra el New York Times para redirigir a todos sus visitantes a páginas web alojadas en otros países y que se encontraban sirviendo malware.
Si hablamos del robo de datos, entonces la lista se hace bastante más extensa. A nivel nacional, durante este verano el Partido Popular ha visto cómo su contabilidad ha sido sustraída y publicada en la Red. Y a nivel internacional, parece que las compañías de videojuegos han sido un claro objetivo de los ciberlincuentes, porque se han visto afectadas tanto Ubisoft como Nintendo, Konami y League of Legends, por nombrar a los más relevantes.
Cargando ...
Los comentarios están cerrados.