#Anuario2014: el año de las filtraciones en la web
Los antivirus "están muertos" dijo en mayo el vicepresidente de una de las principales empresas de antivirus del mundo, un corolario anticipado de un año en el que la inseguridad informática se plasmó, entre otras, en la filtración de más de 9 millones de cuentas de mail y cientos de fotos privadas de actrices, mientras uno de los principales navegadores web ratificó su colección de agujeros.
Esos casos fueron sólo una muestra de los cerca de 43.200 ciberataques que se producen en la web cada día, cifra revelada por una investigación que el gobierno de España presentó durante el 8° Encuentro Internacional de Seguridad de la Información, celebrado en ese país a finales de octubre.
Por la misma fecha, el reporte anual de la firma de seguridad informática Kaspersky detalló que en los primeros 10 meses del año el 94 por ciento de las empresas a nivel global sufrió incidentes vinculados a su ciberseguridad.
Si bien la mayoría -señala el informe- fueron acciones amplias, sin objetivos puntuales, muchos de estos ataques fueron dirigidos contra compañías específicas (vinculadas a gobiernos, defensa, telecomunicaciones, servicios financieros y transporte).
Entre muchas otras, sufrieron los embates empresas como eBay, Microsoft, Wordpress, PlayStation o Sony, y gobiernos como los de Israel, Brasil y Estados Unidos.
Pero los damnificados no fueron sólo empresas o famosos, sino también personas comunes, como los usuarios de Android que experimentaron creaciones novedosas como el "Simplelocker" o el "Koller A.", gusanos de la familia de los "ransomware", un tipo de malware que se caracteriza por bloquear los dispositivos infectados hasta que la víctima paga un "rescate".
A través de técnicas de "phishing" -como se conoce a los métodos que se utilizan para suplantar una identidad- o mediante troyanos, spam y malware en general, en 2014 los ciberataques fueron moneda corriente.
En abril se descubrió que la privacidad en general había estado en peligro debido a "Heartbleed", el gran agujero en el software de cifrado OpenSSL, el más utilizado en Internet.
Este hueco, abierto desde 2012 y que habría afectado a servicios como Yahoo!, Tumblr y Flickr, pudo afectar a cientos de miles de sitios más ya que el OpenSSL es utilizado por más del 60 por ciento de los servicios web para encriptar y desencriptar datos en las comunicaciones entre servidor y cliente (sirve para evitar que terceros accedan a información privada).
También habría afectado a unos 50 millones de teléfonos con Andorid, en particular a los que tienen la versión 4.1.1 "Jelly Bean" de ese sistema operativo.
Pero en este punto un capítulo aparte le corresponde a Windows y su navegador Internet Explorer (IE), que por su masividad y su amplia colección de fallas es considerado el más peligroso de todos.
Un reporte de la firma especializada Bromium indicó en julio que IE fue por lejos el más vulnerable del mercado durante los primeros seis meses del año, y que los cibercriminales le apuntaron por ser "el eslabón más débil de la cadena".
Tres meses antes, una falla masiva en todas las versiones del IE desde la 6 hasta la 11 -que en conjunto suman el 58 por ciento del tráfico mundial desde computadoras de escritorio, según datos de la consultora Net Market Share- llevó al gobierno de los Estados Unidos a recomendarle a sus ciudadanos que evitaran el uso de ese navegador, ya que permitía a terceros instalar código malicioso y ejecutarlo de forma remota para controlar los equipos infectados y robar datos.
Mientras tanto, el ya clásico Windows XP dejaba para siempre de recibir actualizaciones de seguridad tras 12 años de presencia, dejando desprotegidas a casi el 30 por ciento de las computadoras -y, según Symantec, al 95 por ciento de los cajeros automáticos- del mundo, que aún lo tenían instalado.
Temas
Las Más Leídas
Dejá tu comentario