Cloud Computing, Big Data, Internet of Things… más allá de la innovación constante, la inexorable evolución de la red de redes supone asimismo el apogeo del cibercrimen, e incluso el ciberterrorismo.2015 ha sido un año de extraordinarios avances tecnológicos en Internet pero también ha sido un año sacudido por ciberataques de toda índole. Repasamos de la mano de ESET los peores asaltos perpetrados por ciberdelincuentes a lo largo del año.
Videojuegos online
Los usuarios de la popular plataforma de videojuegos online Steam fueron timados con juegos falsos que suplantaban a los originales para así pulsar sobre enlaces infecciosos.
Los cibercriminales aprovecharon el lanzamiento de la décima entrega del legendario Mortal Kombat para propagar malware. Un auténtico fatality.
Además, juegos míticos como Minecraft o Grand Theft Auto V fueron hackeados para robar datos de los usuarios a lo largo de 2015.
Internet of Things
Un cargador conectado ha sido utilizado en 2015 para registrar pulsaciones de algunos modelos de teclado de Microsoft, lo que demuestra que con muy poco –o materiales miy baratos- es posible espiar las comunicaciones personales.
Uno de los casos más destacados del año lo encontramos en los reproductores de Blu-ray. Su vulnerabilidad permitía al atacante ejecutar un código malicioso en el popular software Power DVD o en el hardware del ordenador que reproduce estos discos.
Redes sociales
Miles de usuarios de Facebook, Whatsapp e Instagram han sido timados mientras creían estar descargando promociones y descuentos de sus establecimientos preferidos. Starbucks, Mercadona, McDonald’s, Zara o Ikea han sido algunas de las marcas más azotadas en 2015 por estos estafadores virtuales.
Asimismo, los cibercriminales no han faltado a ninguno de los grandes eventos tecnológicos de 2015. Durante el lanzamiento de Apple Watch, timadores digitales ofrecían este dispositivo totalmente gratis en las redes sociales. Muchos ciberdelincentes se aprovecharon asimismo de la puesta de largo de Windows 10 para engañar a usuarios incautos que acababan suscribiéndose a mensajes Premium o descargando molesto adware.
Ransomware
Responsable de miles de infecciones en España y otros países, el ransomware se ha propagado a través de ficheros adjuntos a emails que aseguraban contener un fax o una factura importante.
Recientemente, Cryptowall, la evolución de Ransomware, ha ascendido al lugar prevalente entre las amenazas informáticas. Según diversas fuentes ya ha causado daños por valor de 335 millones de dólares.
Phishing
Los clásicos nunca mueren. La Caixa y Banco Sabadell han sido algunas de sus víctimas más destacadas en nuestro país. En el caso de la primera entidad financiera, el usuario fue redirigido a una web prácticamente exacta a la original donde le robaban las contraseñas y los códigos de la tarjeta de coordenadas, en lo que responde a los parámetros de un ataque de phising tradicional.
Por su parte, Banco Sabadell sufrió un ataque similar con la excusa de implantar nuevos sistemas de seguridad de doble autentificación.
En el plano internacional sobresalió el phishing que suplantó WhatsApp en el que invitaba a los usuarios a probar el nuevo sistema de llamadas por voz que la compañía estudiaba implantar.
Asimismo, no podemos olvidar el ya característico falso correo electrónico de la Agencia Tributaria cuando empieza el periodo de declaración de la renta.