comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Los ocho grandes perdedores de 2015 en ciberseguridad.

  • 4 Respuestas
  • 2206 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« en: Enero 03, 2016, 12:14:15 pm »


2015 ha sido un año prolífico en cuanto a número e intensidad de ciberataques e indicentes de ciberseguridad, y por qué no, también ha sido divertido. Cada año son muchos los avances que se hacen en materia de seguridad, pero también cada vez más los ataques y vulnerabilidades que se descubren. Si el año pasado todo el mundo hablaba del famoso ataque a Sony o el comentado Celebgate, este año han sido muchas las noticias que han marcado el sector de la ciberseguridad, en el nadie se ha quedado sin un zasca: desde los usuarios, hasta las empresas y los gobiernos. Estos han sido los grandes afectados por incidentes de ciberseguridad este año.

8. Los propietarios de ordenadores Lenovo

Febrero de 2015, sale a la luz que Lenovo vende ordenadores con malware preinstalado de fábrica, el famoso Superfish. Agosto de 2015, se descubre que Lenovo instala crapware en sus equipos… ¿otra vez? Sí, pero espera. Septiembre de 2015, Lenovo vuelve a instalar spyware en sus ordenadores. Sin duda, la polémica con Lenovo ha sido uno de los incidentes de seguridad más comentados este año, sobre todo su insistencia a caer en la misma piedra, a pesar de que incluso llegaron a darles un toquecito atacando su página web. El asunto es que no era un caso aislado, este año han salido otros casos similares a la palestra.

7. Los coches conectados


¿Tomar el control un coche (en movimiento) de forma remota? Sí, nuestros temores se hacen realidad: dos expertos en seguridad demostraron este verano cómo podían aprovecharse de una vulnerabilidad del sistema Uconnect para tomar el control de algunos vehículos Chrysler. Activar el aire acondicionado, la radio, desactivar el acelerador en medio de una autopista… ¿La buena noticia? Chrysler retiró los coches que podían ser vulnerables a ataques. ¿La mala noticia? No va a ser la primera vez, ni la única que veamos este tipo de hackings. Al tiempo…

6. Los que decían: “Apple no tiene malware”

No ha sido un buen año para Apple. Y no me refiero al Apple Watch, sino en cuanto a ciberseguridad. Un fallo en la aplicación Mail de Apple permitía robar las contraseñas de iCloud, una cadena de vulnerabilidades en OS X y en iOS podían abrir las puertas a los atacantes, un malware para iOS ha robado cientos de miles de cuentas de Apple en iPhones con jailbreak, y para rematar, XcodeGhost: el malware que atacaba la tienda oficial de aplicaciones de Apple y tuvo que retirar cientos de aplicaciones que recopilaban información de los usuarios. Vamos, que a más de uno le salió una sonrisita (o incluso una carcajada) al ver estas noticias. Pues resulta que sí. Apple también es vulnerable.


5. 1000 millones de Android


¿Te suena Stagefright, verdad? Eso es porque este año se descubrió que esta vulnerabilidad (considerada el nuevo Heartbleed para Android) podía afectar al 95% de los usuarios de Android. Lo inquietante es que los atacantes podrían aprovecharse de esa vulnerabilidad para ejecutar código de forma remota, tan sólo conociendo el número de teléfono de la víctima. Y como toda buena historia suele tener segunda parte, esta no iba a ser menos: unos meses más tarde volvía Stagefright para amenazar a otros mil millones de dispositivos.

4. Los usuarios de Flash

No hay una noticia en concreto, tenemos una categoría de incidentes de seguridad relacionados con Flash. El patito feo de los programas, está siendo ya rechazado por gran parte del sector debido a sus continuas vulnerabilidades y zero-days. Su año se puede resumir en el bucle: “Vulnerabilidad encontrada para Flash Player”, “Adobe lanza parche para solucionar vulnerabididad en Flash”. “Vulnerabilidad encontrada para Flash Player”, “Adobe lanza parche…”


3. Los paranoicos defensores de la privacidad

Desde que empezamos a oír las palabras NSA y Snowden, nuestras vidas no han sido lo mismo. La conciencia sobre la privacidad ha crecido considerablemente, y con razón. Porque los casos de pseudoespionaje que han salido a la luz este año probablemente sean sólo la punta del iceberg de lo que las compañías son capaces de hacer. Televisores inteligentes que espían lo que ocurre delante de ellos, Google escuchando las conversaciones que mantenemos delante del ordenador… Si eres de los maniáticos de la privacidad puedes irte a vivir a una cueva, o apuntar los consejos de privacidad que da un experto en el tema.

2. Hacking Team

Los hackers, hackeados. La controvertida firma de software italiana Hacking Team, conocida por suministrar de forma legal herramientas de espionaje para gobiernos, fue víctima de un robo de información. Nada menos que 500 Gb de datos confidenciales, que WikiLeaks se apresuró a colgar online para que cualquiera pudiera bucear entre los millones de correos electrónicos con todo tipo de información de los clientes del equipo de hackers. ¿quién estuvo detrás? No se sabe, pero los propios afectados apuntan a un gobierno o alguien con un gran poder económico.

1. Los clientes de Ashley Madison

Sin duda el incidente más comentado este año, que ha dado para millones de titulares. Y es que, que se filtren los datos robados de 40 millones de usuarios de una web de citas extramatrimoniales da mucho juego. Pero el drama estaba servido: su CEO tuvo que dimitir, tras descubrirse además que también engañaba a su mujer (tendría que probar que el servicio funcionaba, ¿no?), y cientos de clientes fueron chantajeados por este motivo.


Estos han sido los grandes perdedores de este año en materia de ciberseguridad. Pero, ¿qué deparará 2016? Muchos han hecho ya sus cábalas, y todo parece indicar que el año que viene también será un año “divertido” para la seguridad. ¿Cuáles dirías que han sido los ciberataques que han marcado 2015?


FUENTE| globbsecurity

Desconectado MagoAstral

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • Nada resulta más engañoso que un hecho evidente.
    • Ver Perfil
« Respuesta #1 en: Enero 03, 2016, 12:39:30 pm »
Me quedo con los de Ashley Madison mucho me reí con el leak  ;)
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #2 en: Enero 04, 2016, 04:49:48 pm »
No creo q ningún hackeo rompiese tantas parejas xD.

Desconectado Unname

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #3 en: Enero 05, 2016, 11:49:45 am »
Me quedo con el point 7 - 8, los malware, spyware, crapware, etc, pre-instalados en los hardware/dispositivos estuvo presente siempre y lo seguirá estando, es un tema más que importante. USB's, Raspberry, HDD, etc., ustedes dicen que no escuchan??  ???

BR,
Unname.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #4 en: Mayo 23, 2016, 03:25:03 pm »
Ashley Madison fue gracioso porque estaba registrado el padre de EX-compañero de estudios JAJAJAJA  8)

 

¿Te gustó el post? COMPARTILO!



Conferencia UPM TASSI 2015 "Ecrime evolution"

Iniciado por Nosferatu

Respuestas: 0
Vistas: 567
Último mensaje Abril 18, 2015, 08:40:31 am
por Nosferatu
Facebook: ¿Cuál es el reto de Mark Zuckerberg para el año 2015?

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 915
Último mensaje Enero 03, 2015, 04:08:27 pm
por Alejandro9999
El 18% del tráfico web total fue generado por bots maliciosos en 2015.

Iniciado por HATI

Respuestas: 0
Vistas: 829
Último mensaje Abril 14, 2016, 08:57:59 am
por HATI
El iWatch Podría No Llegar Hasta Principios del 2015

Iniciado por Alejandro9999

Respuestas: 1
Vistas: 892
Último mensaje Septiembre 01, 2014, 10:55:56 am
por ANTRAX
Kali Linux 2.0 - Disponible el 11 de Agosto de 2015.

Iniciado por Payasako

Respuestas: 0
Vistas: 777
Último mensaje Agosto 10, 2015, 02:02:17 pm
por Payasako