Cuáles fueron los diez principales incidentes de ciberseguridad en 2015

El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado el ranking de los diez principales incidentes de ciberseguridad que tuvieron lugar en 2015, recogidas a través de la bitácora de ciberseguridad de la que dispone el Instituto. Esta lista la encabeza por su importancia el robo de cinco millones de dólares en bitcoins que sufrió Bitstamp, el tercer intercambiador mundial de la divisa virtual. De hecho, la brecha de seguridad en sus sistemas produjo la sustracción de 19.000 bitcoins y obligó a la suspensión de su servicio unas 24 horas.

La segunda amenaza más grave fueron los ciberataques sufridos por más de 19.000 webs francesas, tras el ataque a la revista satírica Charlie Hebdo, a principios del año pasado. El tercer puesto lo ocupa la desarticulación de la botnet Ramnit, una web activa desde al año 2010 que había infectado aproximadamente a 3,2 millones de ordenadores de todo el mudo, por parte de la Europol de Alemania, Holanda, Italia y Reino Unido, en colaboración con las compañías AnubisNetworks, Microsoft y Symantec.

La cuarta posición es para la APT Carbanak, utilizada por un grupo de hackers con técnicas de “spear phising” para infiltrarse en los sistemas de bancos y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos de bancos de distintos países. Le sigue el ciberataque yihadista que sufrió la segunda televisión del mundo en difusión, TV5Monde, al igual que el sitio web y la página de Facebook de dicha cadena francesa, que se utilizaron para hacer apología del terrorismo de ISIS.

En sexto lugar destaca el hecho de que unas 25.000 aplicaciones para iOS se vieran afectadas debido a una vulnerabilidad, puesto que los nombres de dominio de los certificados presentados por los servidores no se comprobaban correctamente. A este hecho le sigue la caída de la botnet SIMDA, que había llegado a infectar a más de 770.000 ordenadores de más de 190 países de todo el mundo, gracias al trabajo de Interpol, el Digital Crime Centre y la Microsoft Digital Crimes Unit, junto con Trend Micro, Kaspersky Lab y el Instituto de Defensa Cibernética de Japón.

Los tres últimos puestos del ranking los ocupan los ataques realizados por organizaciones islamistas y yihadistas a organizaciones gubernamentales de Estados Unidos, que provocaron la alteración de las imágenes y contenidos (“defacement”) de la web del ejército, la fuga de datos de más de 4 millones de usuarios de la Administración Federal y el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses; el robo y filtración de información personal que sufrió la página web de citas Ashley Madison por parte de un grupo de hackers; y la iniciativa promovida por la empresa de seguridad informática Zerodium, que ofreció un millón de dólares a quien pudiera desarrollar un programa para atacar vulnerabilidades del sistema operativo iOS9. 

Recomendaciones que te puedan interesar…

Ciberataques: qué quieren de tu empresa los ciberdelincuentes y cómo evitarlo	Análisis del consumo en España. Observatorio Cetelem 2015	Tendencias cloud: La transformación del CPD en el entorno empresarial
Manual de App Store Optimization	Cómo optimizar tu marketing con la regla del 5x5	Informe REINA 2015: Las TIC en la Administración del Estado
Cómo reducir costes a lo grande	Comercio exterior e inversiones extranjeras en el sector TIC en España	Estilo y apariencia de productos tecnológicos, claves en la compra