Dropbox, Paypal, Gmail… muchos fueron los gigantes tecnológicos que tuvieron, de una u otra manera, problemas de seguridad durante 2014.
A veces ni el mejor antivirus puede proteger los archivos que compartes a través de terceros, pero nosotros te ofrecemos una protección antivirus con gestor de contraseñas que te ayudará a recordar una única clave maestra para acceder a todos tus servicios Web
A continuación te resumimos los ataques más sonados y te hacemos un recordatorio: refuerza la seguridad de tus claves de acceso y evita usar las mismas en todos los soportes.
Los 6 ataques de seguridad más famosos de 2014
-
eBay y PayPal, los primeros afectados
En mayo, eBay nos sorprendía pidiendo a los usuarios de PayPal, la página web de pagos online de su propiedad, que cambiaran sus contraseñas de acceso.
Parece que la compañía había confirmado que los ciberdelincuentes habían accedido, un par de meses antes, a las cuentas de algunos empleados.
Esto les habría dado acceso a la red interna de la empresa y, desde allí, a la base de datos con nombres de usuarios, teléfonos, direcciones de correo electrónico y contraseñas.
Sí aseguraron que ni los datos bancarios ni las tarjetas de crédito de sus clientes se habían visto comprometidos.
-
Imágenes de Hollywood en la red
En septiembre se produjo el ataque del que más se ha hablado durante este 2014: el CelebGate.
La filtración de imágenes íntimas de la ganadora del Óscar en 2013, Jennifer Lawrence, así como de otras modelos y actrices a través del foro /b/ de 4Chan, dio mucho de qué hablar.
Apple, aseguró que las cuentas de estas celebrities “fueron comprometidas por un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad“. Una práctica “que se ha vuelto muy común en Internet”.
De esta manera, Apple negó que el hackeo a estas cuentas se produjeran por una vulnerabilidad en servicios como iCloud o ‘Find my iPhone‘.
-
Robo de 5 millones de contraseñas de Gmail
Un foro de ciberseguridad ruso publicó el mes de septiembre un archivo con más de 5 millones de cuentas de Gmail.
Según varios expertos, más del 60% de las combinaciones de usuarios y contraseñas eran válidos. Sin embargo, Google afirmó que esta información estaba “desactualizada”, es decir, que estas cuentas o no existían o sus usuarios no accedían a ellas.
Al igual que Apple, aseguró no tener evidencia de que sus sistemas fueran comprometidos.
-
Viator y los datos bancarios de sus usuarios
También en septiembre, Viator sufrió un ataque de seguridad mediante el que los ciberdelincuentes consiguieron acceder a datos bancarios de sus usuarios. Según aseguró la compañía, el ataque se produjo entre el 2 y 3 de septiembre.
Parece ser que Viator fue consciente del hackeo debido a las quejas de sus clientes sobre cargos no autorizados en las tarjetas utilizadas en su servicio.
Como siempre y, para evitar en lo posible el robo de más datos, Viator les pidió que cambiaran su contraseña de acceso a la cuenta y que prestasen atención a los movimientos de las tarjetas de crédito.
-
200.000 fotografías de Snapchat
Tras las modelos y actrices de Hollywood, en octubre fueron las personas registradas en Snapchat los que vieron comprometida la seguridad de sus archivos.
Snapchat es una aplicación móvil con la que se pueden enviar fotos y mensajes que se eliminan entre uno y diez segundos después de haberlos leído.
Aunque Snapchat no guarda las imágenes de sus usuarios, otra aplicación, Snapsave, disponible para Android e iOS, sí lo hace, lo que permitió el robo de 200.000 fotografías.
-
Ataque a Dropbox
Un usuario de la web Pastebin, punto de encuentro para hackers y especialistas en seguridad informática, aseguró disponer de las contraseñas de 7 millones de usuarios de Dropbox y, para demostrarlo, compartió una parte de ellos.
A través de su Blog oficial, Dropbox no tardó en anunciar que sus servicios no fueron hackeados, sino que esos datos fueron robados de otros servicios y serían los mismos que se utilizan para acceder a su plataforma.
¿Las recomendaciones de Dropbox? No utilizar la misma contraseña para todos los servicios y activar la verificación en dos pasos.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
