Del 'bitcoins' a Bitstamp a Ashley Madison, los mayores incidentes de ciberseguridad de 2015

Recurso Bitcoin

El Instituto Nacional de Ciberseguridad ha publicado el ranking de los diez principales incidentes de ciberseguridad que tuvieron lugar en el año 2015, recogidas a través de la bitácora de ciberseguridad de la que dispone el centro, encabezada por el robo de 5 millones de bitcoins que sufrió Bitstamp.

Esta lista, según han señalado fuentes del Incibe en un comunicado "pone de manifiesto que ningún sector es inmune a los ataques" y que "es importante seguir los procedimientos de seguridad".

Lo encabeza el robo de 5 millones de dólares en bitcoins que sufrió Bitstamp, el tercer intercambiador de la divisa virtual a nivel mundial. La brecha de seguridad en sus sistemas produjo la sustracción de 19.000 bitcoins y obligó a la suspensión de su servicio unas 24 horas.

En segundo lugar, otra de las amenazas más graves de ciberseguridad ocurridas en 2015 fueron los ciberataques sufridos por más de 19.000 webs francesas, tras el atentado contra la revista satírica Charlie Hebdo. Algunos de esos ataques fueron realizados por grupos conocidos de piratas informáticos islámicos afiliados al grupo terrorista ISIS. Las webs de 60 ayuntamientos de Navarra, cuyo proveedor de servicios está en Francia, también se vieron afectadas.

El tercer puesto en el ranking lo ocupa la desarticulación de la 'botnet' Ramnit, una web activa desde al año 2010 que había infectado aproximadamente a 3,2 millones de ordenadores de todo el mudo. La Europol dirigió una operación conjunta en la que participaron agencias de Alemania, Holanda, Italia y Reino Unido, en colaboración con las compañías AnubisNetworks, Microsoft y Symantec.

Como resultado de la operación, se apagaron los servidores de comando y control de la 'botnet' y redirigieron un total de 300 dominios de Internet.

La cuarta posición la ocupa la APT (Amenaza Persistente Avanzada) Carbanak, que desde el año 2013, un grupo de hackers había utilizado mediante el 'spear phising' (un correo electrónico que aparenta ser de una persona o empresa conocida) para infiltrarse en los sistemas de bancos y robar cientos de millones de dólares en cuentas de sistemas de pago electrónico o cajeros automáticos de bancos de distintos países, entre ellos Rusia y Estados Unidos, aunque también se produjeron en otros países europeos, sudamericanos, asiáticos, etc.

La amenaza fue detectada por la compañía rusa de seguridad en internet Kaspersky en colaboración con la Interpol, la Europol y autoridades de diferentes países y fue desarticulada el pasado año.

En el quinto puesto se encuentra el ciberataque yihadista que sufrió la segunda televisión del mundo en difusión, TV5Monde, al igual que el sitio web y la página de Facebook de dicha cadena francesa, que se utilizaron para hacer apología del terrorismo de ISIS. La programación se suspendió hasta que se recuperó el control.

En la sexta posición, destaca el hecho de que unas 25.000 aplicaciones para iOS se vieran afectadas debido a una vulnerabilidad, puesto que los nombres de dominio de los certificados presentados por los servidores no se comprobaban correctamente.

Otro de los hitos de 2015 en temas de ciberseguridad fue la caída de la 'botnet' Simda que había llegado a infectar a más de 770.000 ordenadores de más de 190 países de todo el mundo. Interpol, el Digital Crime Centre, y la Microsoft Digital Crimes Unit, junto con Trend Micro, Kaspersky Lab y el Instituto de Defensa Cibernética de Japón realizaron una operación a escala mundial contra ella.

En abril, se lograron intervenir diez servidores de comando y control, lo que provocó la caída de esta 'botnet' que distribuyó varios tipos de virus, entre ellos troyanos financieros y software ilícito. Este evento ocuparía el puesto número siete.

En octava posición se encuentran los ataques realizados por organizaciones islamistas y yihadistas a organizaciones gubernamentales de Estados Unidos, que provocaron un 'defacement' o alteración de las imágenes y contenidos de una web en la web de ejército, la fuga de datos de más de 4 millones de usuarios de la Administración Federal o el acceso fraudulento a más de 100.000 cuentas tributarias de usuarios estadounidenses.

ASHLEY MADISON

Otro de los sucesos destacados, puesto noveno en la lista, fue el robo y filtración de información personal que sufrió la página web de citas Ashley Madison por parte de un grupo de hackers, que causó que algunos usuarios de dicha web fueron extorsionados y se produjeron incluso algunos suicidios. Por todo ello, las dos empresas propietarias de la web se enfrentan a una demanda colectiva de 500 millones de euros por ser incapaces de proteger la privacidad de sus usuarios.

Cierra el ranking la iniciativa promovida por la empresa de seguridad informática Zerodium, que ofreció un millón de dólares a quien pudiera desarrollar un programa para atacar vulnerabilidades del sistema operativo iOS9. El 'exploit' desarrollado y documentado aprovecha vulnerabilidades tanto de Safari como de Chrome.