La semana pasada, la gente de British Airways reconoció que alguien había hackeado a su página principal. ¿La peor parte? El ataque se llevó a cabo con una sutileza impresionante. Los datos disponibles sugieren hasta aquí que el hackeo estuvo a cargo de un grupo llamado Magecart, vinculado al ataque que sufrió TicketMaster en el Reino Unido unos meses atrás. En esta oportunidad, Magecart logró comprometer los datos de 380 mil clientes de British, y sólo necesitaron 22 líneas de código JavaScript.

En agosto hablamos sobre el duro conflicto que mantiene la compañía Kaspersky con el gobierno estadounidense. El FBI emitió una recomendación para abandonar todos sus productos, pero de acuerdo a la última información publicada por el Wall Street Journal, ya es demasiado tarde. Su reporte indica que un grupo de hackers bajo el ala del gobierno ruso logró extraer datos clasificados de un contratista vinculado a la NSA que utilizaba el popular antivirus de Kaspersky…

Un año atrás, las autoridades de Yahoo! confirmaron un ciberataque que vulneró las cuentas de 500 millones de s. Tres meses después supimos que antes de dicho ataque se había llevado a cabo otro, sumando 1.000 millones de cuentas afectadas más. En estos días Yahoo! forma parte de Verizon, y gracias a una investigación profunda se determinó que las 1.000 millones de cuentas fueron en realidad 3.000 millones. Dicho de otro modo, todas las cuentas de la plataforma Yahoo! en agosto de 2013 terminaron siendo perjudicadas.

Pocas cosas son tan peligrosas en la Web como el robo de identidades. La vida de una persona puede ser destruida a nivel social y/o financiero, algo definitivamente posible cuando una compañía (sea privada o pública) posee demasiados detalles sobre sus clientes. Eso nos lleva a Equifax, una de las agencias de evaluación crediticia más importantes de los Estados Unidos. Un masivo ciberataque vulneró los datos de 143 millones de consumidores, mientras que en cientos de miles de casos se obtuvo información precisa como números de tarjetas de crédito.

Los ciberataques pueden golpear donde uno menos se lo imagina, y esta vez fue el turno de la red social Taringa. Sus responsables reportaron a principios de agosto «un ataque» que comprometió las bases de datos internas, obligando a bloquear temporalmente el de las cuentas perjudicadas y forzar el correspondiente cambio de contraseñas. Sin embargo, en las últimas horas se confirmó una filtración que eleva el número de cuentas vulneradas a más de 28 millones, y como si eso fuera poco, el uso del algoritmo MD5 provocó que los datos hayan sido descifrados con facilidad.

HBO está herida, y los hackers lo saben. Todo comenzó con un ataque masivo que habilitó el robo de 1.5 terabytes de datos confidenciales. Al poco tiempo se publicaron scripts, y apareció el cuarto episodio de la séptima temporada de Game of Thrones. Dos días atrás, HBO España emitió por error el episodio que se va a emitir este domingo, y en las últimas horas, un nuevo ataque tomó control parcial de los perfiles en Twitter. Como si eso fuera poco, también se filtraron detalles sobre el rodaje de la segunda temporada de Westworld. ¿Alguien puede cerrar el grifo…?

La forma más común de extorsión en estos días es el ransomware, y si nos guiamos por el número de variantes, es evidente que el mecanismo resulta muy efectivo a la hora de colocar presión sobre los s. Sin embargo, un grupo de hackers ha decidido apuntar mucho más arriba, y extorsionar a nada menos que Apple. Se supone que tienen a millones de cuentas en iCloud, y si Cupertino no paga 75 mil dólares antes del 7 de abril, van a empezar a borrar dispositivos en forma remota…

Después de sus dificultades para encontrar un comprador y del ataque patrocinado por un misterioso agente gubernamental, cualquiera pensaría que las cosas no podrían ser peores para Yahoo!, pero al 2016 todavía le quedan un par de golpes, y acaba de colocar uno en la quijada del ahora caído gigante digital. A través de una nueva investigación, la compañía determinó que en agosto de 2013 fueron comprometidas 1.000 millones de cuentas... que se suman a las 500 millones anunciadas en septiembre.

Internet cruzó las puertas del fin de semana, pero lo cierto es que no lo hizo de la mejor manera. Varios sitios mayores, entre los que se destacan Twitter, Netflix, Reddit y Spotify, comenzaron a arrojar errores de , aunque no había nada malo con sus infraestructuras. El nuevo ciberataque afectó a Dyn, una de las compañías más importantes del mundo en la distribución de DNS. El ataque se concentró especialmente sobre los Estados Unidos, y los datos disponibles en estas últimas 72 horas apuntan a una botnet basada en un malware llamado Mirai.

Recientemente se ha detectado una serie de ciberataques que sorprenden no sólo por el tiempo de duración, sino también por su intensidad. Lo que hace un par de años atrás se creía imposible, ya sucedió: Un DDoS capaz de superar la marca del terabit por segundo. ¿Cómo pueden los responsables acumular semejante poder de fuego? En esencia, botnets que combinan cámaras expuestas, routers comprometidos, y una Internet de las Cosas muy débil en materia de seguridad.

Los ciberataques son algo relativamente común en estos días, pero quienes los organizan han dejado de ser simples actores independientes que buscan una ventaja económica. De acuerdo a un reciente anuncio publicado por Yahoo!, al menos 500 millones de cuentas habrían sido comprometidas a fines de 2014, a través de un ataque auspiciado por un gobierno o agencia federal. La obvia recomendación de Yahoo! para sus s es cambiar las contraseñas, pero la pregunta es: ¿Por qué tardaron tanto?

Nunca es agradable brindar este tipo de noticias, en especial cuando se relacionan con una solución de seguridad, pero tampoco podemos tapar el Sol con un dedo y pretender que no está allí. El punto es que la gente de Bitdefender fue víctima de un ciberataque, en el que se filtró información parcial sobre sus clientes. Lo bueno es que la vulnerabilidad fue corregida, y que tanto el consumidor «de a pie» como el empresarial no se verá afectado. Lo malo, es que Bitdefender guardó contraseñas en texto plano…

La tecnología nos permite disfrutar de impresionantes avances en el mundo de la medicina. Drogas efectivas, cirugías más precisas y reemplazos biónicos están a la orden del día, pero un lado muy poco explorado es el de la ciberseguridad asociada a ese avance medicinal. Un grupo de expertos en la Universidad de Washington decidió investigar con un robot de cirugía remota, y descubrió que es muy fácil de hackear, ya sea interrumpiendo su funcionamiento, o peor aún, tomando el control.

Es probablemente uno de los aspectos más tenebrosos de cualquier ciberataque. La posibilidad de que una actividad maliciosa vaya más allá del entorno digital y provoque daños en la vida real cambia todas las reglas, aún aquellas que no han sido escritas. El primer gran ejemplo de un ciberataque con daños a una instalación fue Stuxnet, pero ahora llegan noticias de Alemania, indicando que una intervención informática causó graves destrozos en una fábrica de acero

Hay ocasiones en las que una coincidencia no hace más que generar sospechas, y la caída de la “internet” norcoreana durante el día de ayer encaja a la perfección con esto. Después de un fin de semana inestable, las cuatro redes oficiales del país asiático se esfumaron en el aire por casi diez horas. El presidente Obama habló de “respuesta proporcional” a lo que fue el ataque contra Sony, instalando la posibilidad de una operación respaldada con recursos oficiales…

¿Uno más para la estadística? No necesariamente. Los ciberataques contra compañías, organizaciones y agencias se han multiplicado a una velocidad escalofriante, pero esta vez, la operación estuvo enfocada sobre uno de los pilares de Internet. Como ya sabemos bien, ICANN se encarga de istrar y asignar tanto nombres como dominios y números IP en la red de redes. El pasado martes, la organización confirmó que una parte de sus datos fueron comprometidos, debido a un ataque iniciado en noviembre último.

Lamentablemente, las palabras “Sony” y “hackeo” han sido combinadas con mucha frecuencia por la prensa especializada, pero en esta oportunidad, no son los servicios asociados a la red PlayStation los que están en llamas. El último ataque se concentró sobre las instalaciones de Sony Pictures, afectando a toda su infraestructura. Un grupo ya se ha adjudicado la maniobra, y sus declaraciones indican la intención de chantaje.

En las últimas horas, el blog oficial de la red Tor publicó información sobre un ataque que se llevó a cabo entre comienzos de febrero y el pasado 4 de julio. Al parecer, ciertos relays maliciosos tenían como objetivo “des-anonimizar” a los s de servicios ocultos, y aunque esos relays ya fueron purgados, hay una brecha de cinco meses, además de varias cosas por determinar, incluyendo el tipo y la cantidad de información que obtuvieron los atacantes…

En estos momentos, alguien en China está arrojando todo lo que tiene contra un servidor ubicado al otro lado del mundo. La ciberguerra es silenciosa para la gran mayoría de los s, pero con las herramientas correctas, ese silencio se convierte en un colorido intercambio a escala global. Todo lo que debes hacer es ir a la página de la firma de seguridad Norse, y cargar su mapa de ciberataques en tiempo real.

La extorsión es uno de los crímenes más antiguos que existen. “Dame X a cambio de Y, o sucede Z” es una técnica perturbadora, especialmente por la sencillez con la que carga. Recientemente, los servicios Feedly y Evernote fueron atacados, y los responsables pidieron dinero para interrumpir la maniobra. ¿Acaso se trató de un simple vuelo de prueba, o la “extorsión 2.0” puede alcanzar masa crítica en la Web?

Nadie está exento de un ataque de hackers de sombrero negro. Nadie. Ni siquiera una de las más grandes y expertas compañías de seguridad informática. Ayer, el foro de AVAST fue hackeado y se los atacantes se llevaron más de 400.000 datos de los s del mismo. En consecuencia, AVAST recomendó a los posibles afectados que cambien sus contraseñas y movió y rediseñó su foro.