A lo largo 2015, estos tres ámbitos han sido los principales objetivos de los ataques cibernéticos. Este lunes 30 de noviembre se celebra el Día Internacional de la Seguridad Informática, con motivo de esta jornada, y de cara al fin del año, la compañía de protección contra el ‘malware’ ESET ha hecho un balance de los ‘ciberataques’ más relevantes del 2015, cutos objetivos principales han sido el juego ‘online’, el Internet de las cosas y las redes sociales.
En cuanto al juego ‘online’, el año comenzaba con los ataques a los servicios por Internet de PlayStation Network, de Sony, y Xbox Live, de Microsoft, que dejaron a millones de personas sin poder utilizarlos durante semanas. Más tarde los ataques se dirigieron a los usuarios de Steam, que fueron engañados por juegos que suplantaban a los originales con el objetivo de que los jugadores pulsaran sobre enlaces maliciosos. Además, los ‘ciberdelincuentes’ aprovecharon el éxito de ‘Minecraft’, ‘Grand Theft Auto V’ o ‘Mortal Kombat X’ para propagar ‘malware’ y robar datos.
Por otro lado, la proliferación de objetos conectados a Internet permite a los ‘ciberdelincuentes’ espiar comunicaciones personales con materiales muy baratos. Por ejemplo este año se ha descubierto el ‘hackeo’ de reproductores de Blu-Ray para la ejecución de ‘malware’. Pero, el Internet de las Cosas también de pie a los ataques a objetos de la vida cotidiana que pueden desencadenar graves riesgos: por ejemplo, dos investigadores fueron capaces de controlar remotamente las funciones de un Jeep Cherokee, revelando vulnerabilidades en el software de los coches conectados. Hasta un ‘hacker’ aseguró haber llegado a tomar el control del sistema de navegación de un avión en pleno vuelo, aunque ESETe recuerda que se trata de un escenario improbable.
Mucho más habituales son las estafas en las redes sociales, pues, pese a que las tácticas utilizadas en este tipo de fraudes son conocidas, aún son muchos los que pican es pican en estos engaños difundidos a través de Facebook o Instagram. Como ejemplo encontramos los falsos cupones de descuentos de distintas tiendas como Zara o Ikea, así como el gancho de los lanzamientos del Apple Watch o Windows 10 para inscribir a los usuarios en servicios ‘premium’ o instalar ‘adware’. Sin olvidar al ataque a la web de contactos para relaciones extramatrimoniales Ashley Madison, que dejó expuesta la información de más 44 millones de cuentas de usuarios.
En 2015 también hubo ataques de ‘ransomware’, es decir, programas informáticos que restringen el acceso a determinadas partes o archivos del sistema infectado, y piden un rescate a cambio de eliminar ese bloqueo. Se ha propagado a través de ficheros adjuntos a correos electrónicos que decían contener un fax importante o una factura o que se hacían pasar por Correos.
Y es que, la suplantación de la identidad de una compañía, una práctica conocida como ‘phishing’, ha sido muy popular este año.
Por ejemplo, se enviaron correos simulando proceder de La Caixa o Banco Sabadell para robar las credenciales de la banca ‘online’. Otro caso de ‘phishing’ fue el que se hacía pasar por WhatsApp e invitaba a los usuarios a probar el esperado nuevo sistema de llamadas por voz IP.
