Cuatro tendencias de seguridad de datos que definieron 2017

Con el inicio del año, es importante hacer un repaso de las tendencias y amenazas de seguridad de datos que definieron 2017. Varias tendencias notables surgieron a lo largo del año, y sin duda continuarán dando forma al paisaje de seguridad de datos en 2018 y más allá. Gemalto recalca cuatro tendencias de seguridad de datos que definieron el año pasado:

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Brotes de Malware Internacional

Una de las tendencias de seguridad de datos más notables de 2017 fueron las tres cepas de malware que encabezaron las campañas de ciberataques que cruzaron las fronteras nacionales. El 12 de mayo, el ransomware WannaCry comenzó a funcionar con un brote que se cobró víctimas tan importantes como el Servicio Nacional de Salud (NHS) del Reino Unido, el gigante de telecomunicaciones español Telefónica, y al menos otras 200.000 organizaciones en todo el mundo. NotPetya lo siguió menos de dos meses después, cuando el malware Petya atacó a un proveedor de energía ucraniano, a la francesa Saint-Gobain, y a cerca de otros 17.000 objetivos, principalmente en Norteamérica y Europa. Ambos ataques aprovecharon EternalBlue, un exploit que abusa de una vulnerabilidad en la implementación del protocolo Server Message Block (SMB) de Microsoft para su distribución.

No fue hasta octubre que Bad Rabbit, una cepa de Diskcoder, surgió. Este malware utilizó los ataques "drive-by" como su medio principal de infectar a los usuarios. Como resultado, infectó solo unos pocos cientos de ordenadores localizados principalmente en Rusia, Ucrania, Alemania, Turquía, Corea del Sur, Estados Unidos y algunos otros países.

Mega-brechas

A la luz de las divulgaciones de ataques que afectaron a LinkedIn, Dropbox, Yahoo y otros, la historia sin duda recordará 2016 como el "año de las mega brechas". 2017 no produjo tantas mega brechas como 2016, pero sin embargo produjo algunos incidentes de seguridad de datos notables. Por ejemplo, Equifax reconoció a principios de septiembre que los hackers habían atacado sus sistemas y comprometido la información personal de 143 millones de ciudadanos estadounidenses. Los datos personales de los consumidores simplemente no se cifraron.

Dos meses después, el mundo se enteró de una brecha de datos en Uber que comprometió 57 millones de cuentas de usuarios en 2016. La compañía reconoció haber pagado 100.000 dólares a los hackers a cambio de borrar los datos robados. Luego fue más allá al insistir en que los hackers recibieron el pago del rescate como un pago de un programa de bug bounty, ocultando la brecha durante más de un año.

Herramientas de pirateo de la CIA

En la primavera de 2017, WikiLeaks publicó una serie de documentos relacionados con las operaciones de piratería de la Agencia Central de Inteligencia. Detalladamente, las fuentes filtradas son varias herramientas utilizadas por los agentes de la CIA para infiltrarse en sus objetivos, incluido malware para Smart TV y exploits de iOS. Los documentos incluso incluyen código prestado de muestras de malware públicas. Posteriormente, Symantec analizó esas herramientas de piratería y las vinculó a 40 ataques en 16 países realizados por un grupo llamado Longhorn. No está claro cuántos ataques adicionales han facilitado esas herramientas desde entonces.

Ataques contra webs de intercambios de criptomonedas

Un Bitcoin valía solo 979 dólares el 1 de enero de 2017. Desde entonces, su valor se ha multiplicado más de 13 veces, y su tasa alcanzó un máximo de 19.843 dólares. Los inversores sin duda celebraron esa explosión de precios, pero no fueron los únicos. Los ciberdelincuentes también aprovecharon el aumento del precio del Bitcoin tratando de piratear varios sitios web de intercambio de la criptomoneda. De hecho, al menos ocho marketplaces han sufrido brechas de datos, con Parity Technologies perdiendo 32 millones dólares en Ethereum y con los hackers robando otros 70 millones en Bitcoin de NiceHash. Se puede esperar que esta tendencia de seguridad de datos continúe en 2018.