Los 10 ataques a empresas más significativos de 2012
En 2012 hubo significativos ataques a la seguridad de la información de grandes compañías. Estos ataques tuvieron distintos impactos y soluciones. Algunos fueron a modo de protesta, otros para conseguir datos y otros simplemente para demostrar que era posible. A continuación se presentan los 10 ataques más importantes recopilados por el CERTuy.
La empresa Zappos, adquirida por Amazon, recibió en enero un ataque que comprometió alrededor de 24 millones de usuarios. Zappos se dedica a la venta de zapatos y ropa de hombre y de mujer. En el ataque se vulneró la defensa de la empresa y se accedió a la base de datos de clientes. En este ataque se robaron nombres, direcciones de correo electrónico, direcciones de facturación, números de teléfono, los últimos 4 dígitos de la tarjeta de crédito junto con contraseñas criptográficas (las contraseñas reales no pudieron ser robadas). Como medida reactiva la empresa prohibió el acceso a su página Web a quienes intentaran acceder desde lugares fuera de Estados Unidos, publicó en su sitio Web medidas que debían tomar los usuarios para estar más seguros y reseteó las contraseñas de todos los usuarios, solicitando que cambiaran las mismas. Se estima que esto le costó a la empresa 5 billones de dólares.
Tras el cierre de MegaUpload en Enero el grupo de hackactivistas “Anonymous” atacó la página Web del Departamento de Justicia de Estados Unidos (DOJ) dejándola inaccesible mediante un ataque de DDoS. También tomaron represalias contra Universal Music, Recording Industry Association of America, Motion Picture Assosiation of America y Warner Music Group, al bloquear sus servicios en línea. Según Anonymous en este ataque participaron por lo menos 6.635 personas siendo el mayor ataque perpetuado por este grupo de hackers.
Tras una serie de detenciones por parte del FBI a distintos miembros del grupo hackactivista Anonymous, se lanzó en Marzo un ataque informático contra el portal de la firma de seguridad Panda Labs. Éste fue un defacement del sitio, donde se publicó un mensaje que decia “Love to Lulzsec/Antisec fallen friends". Anonymous acusó a PandaLabs de cooperar con el FBI en la detención y ubicación de sus integrantes.
6,5 millones de contraseñas de usuarios de la red social empresarial Linkedin fueron publicadas en un foro por hackers. Los hackers accedieron originalmente al hash de las claves en formato SHA-1. Este formato es poco seguro por lo cual las claves fueron desencriptadas y publicadas, y quedó en evidencia la inadecuada seguridad de su red.
La empresa notificó a los usuarios que habían sido afectados en el ataque y sostuvo que no creía que otros usuarios hubiesen sido comprometidos. La compañía se comprometió a mejorar la seguridad para brindar tranquilidad a sus usuarios. Todas las contraseñas de los usuarios afectados se desactivaron para evitar más inconvenientes.
El 13 de julio cerca de 8.7 millones de ciudadanos de Corea del Sur, usuarios del servicio de telefonía móvil Kt, han tenido que enfrentarse a un hackeo masivo de sus cuentas personales. Los datos robados fueron los nombres, los números de teléfono y número de identificación personal. La empresa se comprometió a mejorar la seguridad de su red para evitar que vuelva a ocurrir un incidente como éste. Se estima que los atacantes se hicieron de 877 mil dólares vendiendo los datos robados.
En Julio varias cuentas de dropbox fueron robadas por un grupo de hackers. El ataque se produjo luego de que un grupo de piratas informáticos accediera -mediante una contraseña robada de un empleado de la compañía-, a un documento que contenía una lista de direcciones de correo electrónico de varios usuarios. Se detectó el ataque ya que varios de estos empezaron a quejarse por Spams que les llegaban a la cuenta de correo electrónica robada. Como medida para que esto no vuelva a pasar la empresa ofreció a sus empleados tener un doble control de autenticación para el inicio de sesión, una página que permite a los usuarios monitorear los accesos a la cuenta, un sistema de monitoreo que alerta ante actividades sospechosas y capacitando a sus empleados en el uso de contraseñas.
Blizzard informó a sus usuarios de battle.net que hubo un acceso no autorizado e ilegal a su red interna en Agosto. En el ataque se robaron los correos electrónicos de millones de usuarios. También se robaron las contraseñas cifradas de los servidores americanos. Se les recomendó a los usuarios que cambien sus contraseñas, aclarando que el cifrado es bueno por lo que llevaría un tiempo importante en que sean descifrados.
Un grupo de hackers accedió al sitio oficial de noticias Reuters y a algunas de sus cuentas de Twitter en Agosto. Estos 2 ataques se realizaron con pocos días de diferencia. En el primero tomaron control del sitio web publicando una noticia falsa (esto había pasado un tiempo antes también). Sin embargo no pudieron acceder a más información del sitio ni de los periodistas ni editores. Reuters eliminó la noticia falsa al poco tiempo. Dos días después los mismos hackers robaron la cuenta de Twitter de tecnología de Reuters @ReutersTech, le cambiaron el nombre y publicaron mensajes en contra de los rebeldes Sirios. Por esta razón Routers se vio obligada a dar de baja la cuenta.
Un certificado de Adobe fue robado y utilizado para firmar malware. Esto sucedió en Septiembre, generando que Adobe pida a Microsoft la revocación del certificado vulnerado para todo lo que se haya firmado después de Julio. El malware enviado se encarga de robar hashes de contraseñas en sistemas operativos Windows. El certificado fue obtenido por los cibercriminales después de atacar un servidor de desarrollo con acceso a la infraestructura de la firma de código de Adobe. Para mitigar este ataque se lanzó una actualización en la cual se renueva el certificado dejando fuera de juego al utilizado en los ataques.
En Setiembre y Octubre se registraron ataques a varios bancos estadounidenses. La responsabilidad del ataque la asumió un grupo llamado “Cyber fighters of Izz ad-din Al qassam” en represalia por el polémico video anti-musulmán “Innocence of Muslims”. Algunos de los bancos que fueron afectados son el Bank of America, Jpmorgan Chase, Wells Fargo, US Bank y PNC Banks. El ataque fue de DDoS (Denegación de servicio) dejando extremadamente lentos o fuera de línea los servicios online de estos bancos.