Ataques informaticos 2014 2
Hace unos días hacíamos un resumen con 6 de los ataques de seguridad más importantes de 2014.

Hoy continuamos esa lista con otros que también dieron mucho que hablar, no solo por la importancia de las compañías que los sufrieron, sino también por el volumen de datos comprometidos.

Los ataques de seguridad más importantes de 2014 – 2ª parte

  1. KCB y el robo de 106 millones de cuentas

    Robo Datos KCB
    La compañía financiera coreana, Korea Credit Bureau (KCB), fue víctima en enero de un ataque en el que le robaron 105,8 millones de cuentas de usuarios que incluían detalles de tarjetas de crédito, nombre y apellidos, teléfonos, direcciones e incluso números de pasaporte.

    En este caso no se utilizó malware para acceder a la información. El ladrón trabajaba para KBC -irónicamente en el departamento anti-fraude de la compañía-, y durante 11 meses copió toda la información y la vendió al mejor postor.

    Si la información hubiera estado debidamente cifrada, el daño causado habría estado limitado, sin embargo parece que no era el caso.

  2. Orange: la importancia de almacenar contraseñas en un servidor seguro

    Ya en febrero, una vulnerabilidad en la web de la multinacional francesa Orange permitió a los atacantes hacerse con datos de cientos de miles de clientes, entre los que figuraban nombres, apellidos, direcciones y números de teléfono.

    Afortunadamente, y a pesar del fallo, Orange tenía sus sistemas lo suficientemente bien configurados como para que las contraseñas no fueran comprometidas, lo que limitó el daño a los más de 800.000 usuarios afectados en el caso.

    ¿Por qué? Pues porque parece ser que las contraseñas se encontraban almacenadas en otro servidor más seguro.

  3. La seguridad de Forbes comprometida por el SEA

    También en febrero, el grupo Syrian Electronic Army (SEA) consiguió comprometer la página web de Forbes. El resultado fue el robo datos de más de un millón de sus usuarios, entre los que se encontraban cientos de sus empleados.

    Dentro de la información sustraída se encontraban los nombres y direcciones de correo electrónico de los usuarios, así como las contraseñas (cifradas). Para empeorarlo aún más, SEA publicó los datos robados en Internet

  4. Datos de 650.000 clientes sustraídos a Domino’s Pizza

    A mediados de año, en junio, la popular cadena de comida rápida, Domino’s Pizza, fue atacada por un grupo denominado “Rex Mundi”, y le fueron sustraídos datos de 650.000 clientes de Francia y Bélgica.

    En este caso, los ciberdelincuentes solicitaron un rescate por dicha información y los responsables de la empresa dijeron que no estaban dispuestos a ceder al chantaje.

  5. Ataque al gigante del bricolaje: Home Depot

    Robo datos Home Depot
    En septiembre, Home Depot, gigante minorista del bricolaje, confirmó el ataque informático a sus servidores y reconoció que se comprometieron 56 millones de tarjetas.

    Además, según aseguró The Wall Street Journal , la compañía también afirmó que, en algunos casos, se vaciaron las cuentas asociadas a estas tarjetas.

  6. Sony

    Y para terminar 2014, se ha producido uno de los ataques más importantes dirigidos contra una compañía.

    Aún se desconoce mucha información sobre el incidente, pero sus efectos han causado estragos en Sony: una semana sin poder conectar los ordenadores, borrado masivo de información, robo de todo tipo de información interna de la empresa…

    Los atacantes también han publicado 5 películas que estaban aún sin estrenar y amenazan con ir publicando todo tipo de información confidencial.

    Además ha comenzado a aparecer malware firmado con firma digital de Sony, cuyas claves han sido robadas junto al resto de información.