Los ataques de seguridad más destacados de 2014
– eBay y PayPal entre los más afectados por las más sonadas amenazas contra la seguridad en línea durante 2014.
– Resguardar, cambiar regularmente y no usar siempre las claves mismas de acceso a los servicios de correo electrónico, almacenamiento en la nube y servicios on line en combinación con el apoyo de herramientas de seguridad informática son claves para evitar ser víctimas de ataques, son las recomendaciones de Roxana Hernández, gerente general de Panda Security Venezuela para evitar ser víctima de los ciberdelincuentes.
Panda Security, The Cloud Security Company, presentó un resumen de los ataques más sonados y hace un recordatorio a los internsutas: refuerza la seguridad de tus claves de acceso y evita usar las mismas en todos los soportes.
1. eBay y PayPal, los primeros afectados
En mayo, eBay nos sorprendía pidiendo a los usuarios de PayPal, la página web de pagos online de su propiedad, que cambiaran sus contraseñas de acceso.
Parece que la compañía había confirmado que los ciberdelincuentes habían accedido, un par de meses antes, a las cuentas de algunos empleados.
Esto les habría dado acceso a la red interna de la empresa y, desde allí, a la base de datos con nombres de usuarios, teléfonos, direcciones de correo electrónico y contraseñas.
Sí aseguraron que ni los datos bancarios ni las tarjetas de crédito de sus clientes se habían visto comprometidos.
2. Imágenes de Hollywood en la red
En septiembre se produjo el ataque del que más se ha hablado durante este 2014: el CelebGate.
La filtración de imágenes íntimas de la ganadora del Óscar en 2013, Jennifer Lawrence, así como de otras modelos y actrices a través del foro /b/ de 4Chan, dio mucho de qué hablar.
Apple, aseguró que las cuentas de estas celebrities «fueron comprometidas por un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad». Una práctica «que se ha vuelto muy común en Internet».
De esta manera, Apple negó que el hackeo a estas cuentas se produjeran por una vulnerabilidad en servicios como iCloud o 'Find my iPhone'.
3. Robo de 5 millones de contraseñas de Gmail
Un foro de ciberseguridad ruso publicó el mes de septiembre un archivo con más de 5 millones de cuentas de Gmail.
Según varios expertos, más del 60% de las combinaciones de usuarios y contraseñas eran válidos. Sin embargo, Google afirmó que esta información estaba «desactualizada», es decir, que estas cuentas o no existían o sus usuarios no accedían a ellas. Al igual que Apple, aseguró no tener evidencia de que sus sistemas fueran comprometidos.
4. Viator y los datos bancarios de sus usuarios
También en septiembre, Viator sufrió un ataque de seguridad mediante el que los ciberdelincuentes consiguieron acceder a datos bancarios de sus usuarios. Según aseguró la compañía, el ataque se produjo entre el 2 y 3 de septiembre.
Parece ser que Viator fue consciente del hackeo debido a las quejas de sus clientes sobre cargos no autorizados en las tarjetas utilizadas en su servicio.
Como siempre y, para evitar en lo posible el robo de más datos, Viator les pidió que cambiaran su contraseña de acceso a la cuenta y que prestasen atención a los movimientos de las tarjetas de crédito.
5. 200.000 fotografías de Snapchat
Tras las modelos y actrices de Hollywood, en octubre fueron las personas registradas en Snapchat los que vieron comprometida la seguridad de sus archivos.
Snapchat es una aplicación móvil con la que se pueden enviar fotos y mensajes que se eliminan entre uno y diez segundos después de haberlos leído.
Aunque Snapchat no guarda las imágenes de sus usuarios, otra aplicación, Snapsave, disponible para Android e iOS, sí lo hace, lo que permitió el robo de 200.000 fotografías.
6. Ataque a Dropbox
Un usuario de la web Pastebin, punto de encuentro para hackers y especialistas en seguridad informática, aseguró disponer de las contraseñas de 7 millones de usuarios de Dropbox y, para demostrarlo, compartió una parte de ellos.
A través de su Blog oficial, Dropbox no tardó en anunciar que sus servicios no fueron hackeados, sino que esos datos fueron robados de otros servicios y serían los mismos que se utilizan para acceder a su plataforma.
¿Las recomendaciones de Dropbox? No utilizar la misma contraseña para todos los servicios y activar la verificación en dos pasos.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del 'Cloud Computing' con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security está presente en 80 países y cuenta con oficinas centrales en Estados Unidos (Florida) y Europa (España). Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con el Proyecto Stella para promover la inserción social y laboral de personas con síndrome de Down y otras discapacidades intelectuales.
Fuente: pandasecurity.com