ESET -Nota de Prensa

ESET presenta los incidentes de seguridad ms relevantes del

2014
El Laboratorio de Investigacin de ESET Latinoamrica da a conocer cules fueron las amenazas o ataques
informticos ms destacados del ltimo ao.

Buenos Aires, Argentina Con el fin de 2014 llega el momento de hacer balance de cmo ha ido el ao en
materia de seguridad informtica. Y en este sentido, podemos afirmar que ha sido un ao muy intenso en lo
referente a ciberseguridad y que adems, ha registrado un fuerte aumento en la actividad cibercriminal.
Teniendo en cuenta este panorama, el Laboratorio de Investigacin de ESET Latinoamrica elabor el top 12 de
los incidentes ms notables del pasado 2014:
Enero: WhatsApp cobr protagonismo por una serie de correos falsos que invitaban a los usuarios a
descargarse una nueva versin de la popular aplicacin de mensajera que, en realidad, no era ms que un
troyano bancario. Adems, hubo nuevas filtraciones de la NSA, tal como haba ocurrido en los ltimos meses de
2013.
Febrero: Este mes qued marcado como especialmente convulso para la moneda criptogrfica bitcoin, ya que
al cierre de Mt. Gox, uno de los mayores mercados de transaccin de bitcoins, se unieron numerosos ataques
tanto contra los usuarios de la moneda virtual como contra algunas de las plataformas de intercambio y
operaciones encargadas de su gestin.
Marzo: En marzo hubo bastante movimiento de amenazas y estafas por redes sociales y una de las temticas
ms utilizadas por los ciberdelincuentes fue la desaparicin del vuelo de Malaysia Airlines, MH370. Fueron
muchos los enlaces de supuestos vdeos exclusivos mostrando imgenes de accidentes areos que se hicieron
pasar por contenido relacionado con la noticia y no pocos usuarios cayeron en la trampa, haciendo clic sobre
ellos y descargando malware o terminando en webs con molestas encuestas online. Asimismo, se public la
profunda investigacin que devel a Operacin Windigo, campaa que logr infectar a ms de 500 mil
computadoras.
Abril: El mes de abril estuvo protagonizado por una de las vulnerabilidades ms graves en la historia de
Internet tanto por importancia como por su alcance: Heartbleed. Este agujero de seguridad encontrado en
algunas versiones de OpenSSL permite a un atacante acceder a partes de la memoria de muchos servidores
conectados a la red.
Mayo: La brecha de seguridad ms comentada durante mayo fue la sufrida por eBay. Al parecer, la empresa
sufri un ataque que logr comprometer una base de datos con contraseas cifradas y otros datos no
financieros. Esto fue posible porque los atacantes lograron obtener las credenciales de acceso de algunos
empleados. Algo similar le sucedi tambin a Spotify.
Junio: Este mes estuvo marcado por el comienzo del Mundial de Ftbol en Brasil y los delincuentes no

ESET -Nota de Prensa

quisieron perderse la cita, por lo que prepararon todo tipo de engaos y amenazas con los que engatusar a los
usuarios ms desprevenidos.
Julio: El conocido sistema de pago online PayPal vio cmo su sistema de autenticacin de doble factor sufra un
fallo que podra permitir a un atacante acceder a las 143 millones de cuentas que la compaa tiene
actualmente. El agujero de seguridad se encontraba en la versin para mviles de PayPal.
Agosto: Este fue el mes de los casos de robo de informacin confidencial. Comenz con la noticia de la
filtracin de unas 76.000 cuentas de desarrolladores de la fundacin Mozilla. Al poco tiempo salt la noticia de
que un misterioso grupo de delincuentes rusos haba robado alrededor de 1.200 millones de usuarios y
contraseas y ms de 500 millones de direcciones de correo electrnico. Entre estos datos se encontraban
usuarios y empresas de todo tipo, datos obtenidos del mercado negro, redes sociales o incluso procedentes de
vulnerabilidades en sitios web para robar los datos de sus usuarios. Adems, UPS, la mayor empresa de
logstica y transporte del mundo, comunic que haba sufrido un ataque debido al cual se haba robado la
informacin bancaria de sus clientes en 51 oficinas en Estados Unidos en una operacin que haba durado 7
meses, entre enero y agosto. Sin embargo, el robo de datos ms impactante del que tuvimos constancia fue el
que se produjo en los sistemas relacionados con la investigacin del vuelo MH370.
Septiembre: Este mes pasar a la historia como el Celebgate, y es que muchas famosas, sobre todo
norteamericanas, que alojaban sus fotos ms ntimas en servicios en la nube vieron cmo stas se filtraban a la
opinin pblica. Otro destacado de septiembre fue Shellshock, la vulnerabilidad en el intrprete de comandos
Bash que permitira la ejecucin remota de cdigo para as obtener el control de un ordenador.
Octubre: Poodle es como se denomin a una vulnerabilidad descubierta a mediados de dicho mes y que puso
el ltimo clavo en el atad del protocolo de comunicacin SSL v3.0, el cual, a pesar de contar con quince aos
de antigedad, sigue siendo bastante utilizado.
Noviembre: Este fue el mes donde se conocieron varias e importantes amenazas para sistemas operativos,
como

Wirelurker, un malware diseado para infectar a sistemas Mac OS y Windows y para robar la

informacin de los dispositivos con iOS (iPhone principalmente) conectados al sistema infectado.
Diciembre: El hecho destacado de este ltimo mes fue la intrusin a Sony Pictures que comenz con una fuga
de informacin sensible, pas por filtrar hasta pelculas sin estrenar, y termin convirtindose en un conflicto
entre Estados Unidos y Corea del Norte.
Para mayor informacin, dirigirse a: http://www.welivesecurity.com/la-es/2014/12/30/resumen-de-amenazas2014-seguridad/

Vistanos en:

@ESETLA

/company/eset-latinoamerica