el 2016 ha sido el año de los grandes hackeos. Ni las grandes empresas de Internet han sabido hacerles frente. Se han dado casos sonados y trascendentales que resultaron con la pérdida total de confianza en algunas compañías, llegando incluso a ser denunciadas. Hablamos de Yahoo, por supuesto.
10. LinkedIn: muy poco profesional
Terminamos el repaso de los hackeos más importantes de este año con LinkedIn, la red profesional para buscar empleo que vio cómo en mayo, 100 millones de cuentas eran puestas a la venta en la Deep Web por el irrisorio precio de 2.000 euros. Sin embargo, el hackeo viene de largo: hace cuatro años la empresa dijo haber sufrido el robo de 6,5 millones de cuentas, dato que en 2016 confirmamos. Y es que no fueron 6,5 millones, sino 100 millones.
9. La nube de Dropbox no segura
Primero recomendaron cambiar las contraseñas a todos los usuarios, una semana después supimos que les habían hackeado. Dropbox también se unió al club a finales de agosto de este año con 68 millones de cuentas robadas y preparadas para ser vendidas en la Deep Web. No era la primera vez que el servicio de almacenamiento en línea tenía problemas: en 2011 se pudo acceder durante cuatro horas a cualquier cuenta de la plataforma utilizando, literalmente, cualquier contraseña.
8. Penthouse no es tan privado
Si hace un año fue famoso el robo de Ashley Madison, este año toca Penthouse. Todo partió de un fallo de seguridad de la web Adult Friend Finder, que administra la página porno junto a otras. En total fueron 400 millones de cuentas, aunque "solo" se vieron afectados siete millones en Penthouse.
7. El enésimo malware: esta vez en tu router
Aunque el DNSChanger alcanzó su pico de infecciones hace cuatro años, ha vuelto a reactivarse. El virus es capaz de cambiar el DNS del router haciendo que nos redirija a sitios webs no seguros, falsos, de phising. También infecta al resto de dispositivos que estén conectados a él. Los que han reactivado el virus lo han combinado con un exploit escondido en los banners de algunos sitios webs, haciendo que nos infectemos por partida doble.
6. Yahoo y Gmail suspenden en seguridad
Fueron tres golpes: primero 270 millones de cuentas, luego 500, después mil. La seguridad de Yahoo viene estando en entredicho desde mayo, cuando los primeros hackeos ocurrieron. La última brecha de seguridad la hemos conocido hace poco: 1.000 millones de credenciales de Yahoo que componen el mayor robo de datos en la historia de Internet. Por el camino, 24 millones de cuentas de Gmail, 33 de Hotmail o 57 de Mail.ru, el principal proveedor de correo ruso.
5. Ositos de peluche o microondas zombis
Lo explicábamos en la introducción. Hasta hace muy poco, no había mucha gente capaz de explicar qué era una botnet. Tampoco habían oído hablar de ella. Fue el pasado octubre que una red de microondas, frigoríficos, webcams y más objetos conectados al Internet de las Cosas (IoT en inglés), atacaron a Netflix, Facebook, Twitter y los tumbaron. 11 horas duró el ataque que apagó a medio mundo. Podrían haber sido incluso ositos de peluche: y es que una nevera conectada a Internet quizá sea el último grito para la cocina, pero la seguridad de estos dispositivos aún está en pañales.
4. Hackers y redes sociales
Este año han sido muchas las redes sociales que han visto cómo sus fallas de seguridad les hacían convertirse, una vez más, en un coladero. LinkedIn, Tumblr, MySpace, Google y un largo etcétera han sido hackeados.
3. La seguridad de los bancos se tambaleó
El malware en móviles sube, el ransomware para bancos también. Una encuesta de IBM entre 600 negocios y 1.000 empresarios de los EEUU detectó que el 70% habían sufrido este tipo de ataques y, peor aún, habían pagado por ser rescatados. Este año hackearon la base de datos del banco de Qatar, que afectó a más de 100.000 cuentas; robaron del banco de Bangladesh 81 millones de dólares; y el año pasado, los bancos de Vietnam y Ecuador sufrieron el robo de 1,1 y 12 millones de dólares respectivamente.
2. El caso Apple vs. FBI
Fue uno de los temas del invierno. Desde eldiario.es seguimos la historia con el mayor interés: y es que el mundo estuvo a punto de presenciar el precedente legal que permitiese al FBI entrar a todos los iPhone. Los federales le pidieron a la compañía de la manzana mordida crear un software que se saltase la protección y las claves de bloqueo del teléfono de un terrorista, a lo que en Cupertino se negaron. Y el caso ni si quiera se resolvió en los tribunales porque el FBI se retiró antes de que el juez dictara sentencia. La agencia del gobierno finalmente tuvo que pagar un millón de dólares a una empresa misteriosa de la que nada sabemos.
1. El año del malware
Solo en 2015, Kaspersky detectó más de tres millones de paquetes de instalación malignos para móvil y 885.000 programas de malware. Hummingbad era uno de ellos y llegó a infectar hasta a 10 millones de teléfonos. Como Gooligan: este malware incluso llegó a robar más de un millón de cuentas Google. Ambos tenían denominación de origen china, el mismo país que instaló un software en cerca de 700 millones de teléfonos para enviar datos al gobierno de Xi Jinping.
Bonus track: el hackeo al DNC
Aún hoy seguimos teniendo noticias del hackeo ruso al servidor del Comité Nacional Demócrata. Los hechos ocurrieron a finales de julio de este año y fueron filtrados por Wikipedia. Sirvieron para dos cosas. La primera: poner de manifiesto la (poca) seguridad del servidor de los demócratas y la segunda, para remover y desestabilizar la cohesión interna del partido de Hillary Clinton. Se dijo que los hackers habían intentado favorecer al ahora presidente electo de los EEUU, Donald Trump.
