Si este verano ha sido el más caluroso de los últimos años –climatológicamente hablando- no lo ha sido menos desde el punto de vista de la seguridad. Los últimos cuatro meses han dado muchísimo juego, pero si tuviéramos que elegir el hecho más significativo en cuanto a seguridad y a privacidad informática se refiere, sin duda tenemos que referirnos a la confirmación oficial y pública del mayor caso de ciberespionaje de la historia por parte de la NSA, el Gobierno de Estados Unidos y del Reino Unido.
Las redes sociales, que mes a mes tienen su hueco en nuestro resumen de seguridad, son cada vez más protagonistas por tres motivos diferentes: fallos en su estructura que provocan problemas de seguridad; abusos en cuanto a sus políticas de privacidad; y porque son ampliamente aprovechadas por spammers y cibercriminales para distribuir sus creaciones, ya sea para infectar a los usuarios, para engañarles y acceder a sus datos o cuentas o bien para intentar colocar productos de origen más que dudoso. El ranking en cuanto a incidencias de seguridad y privacidad sigue encabezado por Facebook, seguido por Twitter, Instagram y Pinterest.
Entre los diversos timos que han triunfado este verano en las redes sociales destacamos dos por la gran cantidad de gente que se ha visto afectada: la descarga de versiones para PC de WhatsApp e Instagram. En ninguno de los casos existía dicha aplicación y con la descarga sólo se buscaba suscribir a los usuarios a servicios premium de tarificación especial solicitándoles su número de móvil, actividad que reporta más de 200 millones de dólares al año de beneficios a los que emplean éstas y otras argucias para conseguir víctimas en las redes sociales.
Te dejamos por aquí el informe para que lo consultes y, si quieres, te lo descargues:
El verano de las vulnerabilidades
Durante estos cuatro meses también ha habido lugar para ocuparse de graves vulnerabilidades, como la que afectaba a Internet Explorer 8 y que conocimos en mayo porque había afectado a importantes empresas multinacionales y entidades gubernamentales norteamericanas. Pero no fue la única marca afectada: Apple ha tenido también que parchear numerosas vulnerabilidades durante este verano, junto a Oracle, que no ha parado de publicar remedios para Java; y Adobe Flash Player, que también ha tenido más de un dolor de cabeza con viejos agujeros de seguridad.
Ciberataques y robo y filtraciones de datos
Siria, India, Pakistán… Los ciberataques se han intensificado en los últimos meses. Algunos vienen de grupos hacktivistas, como el Ejército Electrónico Sirio o Anonymous, y otros son anónimos de verdad, pero tienen como objetivos a infraestructuras críticas, entidades gubernamentales o empresas privadas de gran envergadura. Los ha habido de todos los sabores, tamaños y colores, como los ciberataques contra la red eléctrica de Estados Unidos, con todas las sospechas apuntando hacia Irán o Siria secuestrando dominios; o como el sucedido contra el New York Times para redirigir a todos sus visitantes a páginas web alojadas en otros países y que se encontraban sirviendo malware.
Si hablamos del robo de datos, entonces la lista se hace bastante más extensa. A nivel nacional, durante este verano el Partido Popular ha visto cómo su contabilidad ha sido sustraída y publicada en la Red. Y a nivel internacional, parece que las compañías de videojuegos han sido un claro objetivo de los ciberlincuentes, porque se han visto afectadas tanto Ubisoft como Nintendo, Konami y League of Legends, por nombrar a los más relevantes.
Virus y más virus
No podíamos dejar pasar la oportunidad de hablar de virus informáticos, evidentemente. Y si tenemos que darle el podium de honor a una sola de las más de 200.000 nuevas creaciones que cada día se distribuyen, este puesto está sin duda reservado al conocidísimo Virus de la Policía, del que siguen apareciendo nuevas variantes con nuevos sistemas de coacción y para más plataformas. Durante estos meses lo hemos visto para iOS e incluyendo vídeos con mensaje. Y es que sigue infectando a numerosos usuarios que ven desesperados cómo su ordenador se queda bloqueado y con una grave acusación.
También analizamos nuevos ejemplares que utilizaban aplicaciones como Skype o Google Talk para distribuirse, al igual que lo hacía hace tiempo utilizando el desaparecido Messenger. Y por supuesto también hemos visto durante estos meses nuevas amenazas para móviles, en su mayoría para Android.
Un verano de lo más caliente, en cuanto a seguridad se refiere, que augura un otoño muy cálido.