El mundo de la seguridad no descansa porque los ciberdelincuentes no detienen sus actividades. Y así ha ocurrido en el mes de noviembre, en el que las actividades delictivas han crecido, especialmente en algunas áreas como las de robos de datos privados o las de ataques orientados a robar la moneda de moda: el bitcóin.
En lo que se refiere al robo de datos, uno de los sitios más afectados fue GitHub, un conocido servicio de alojamiento de código fuente, que vio como algunas de las cuentas de sus usuarios eran comprometidas. La web hizo público un comunicado donde indicaba que se habían tomado las medidas oportunas para evitar cualquier actividad sospechosa. Asimismo, los usuarios afectados fueron informados y se procedió a cambiar sus datos de acceso. Algo parecido, pero a mayor escala, sucedió con la web Cupid Media, sitio dedicado a gestionar citas entre personas.
Tras revisar un incidente de seguridad producido hace unos meses se comprobó que habían sido expuestos la nada despreciable cifra de 42 millones de registros de usuarios. Entre los datos de los usuarios a los que pudieron acceder los atacantes se encuentra el nombre completo, email y fecha de nacimiento, así como también el usuario y contraseña para acceder a esta web. Esta empresa tomó medidas y avisó a sus usuarios para que cambiaran sus datos de acceso.
MacRumors, la conocida web sobre noticias e información del mundo Apple, también vio su seguridad comprometida y hasta 860.000 de los usuarios registrados en sus foros fueron afectados por el acceso no autorizado a sus contraseñas, emails y nombres de usuario. Este robo de datos fue posible gracias a que los atacantes utilizaron una vulnerabilidad 0-day en el sistema de gestión de foros vBulletin y que también fue usada para atacar la web de esta empresa.
Celebridades y políticos atacados
Las celebridades tampoco se libran de este tipo de incidentes y no fueron pocas las que vieron comprometidos sus datos privados, incluyendo tarjeta de crédito, tras el ataque sufrido por una empresa de alquiler de limusinas. El actor Tom Hanks o el magnate Donald Trump se encuentran entre los afectados, aunque seguramente haya más celebridades afectadas.
Los miembros del Parlamento Europeo también vieron como un atacante conseguía acceder a datos compartidos a través de la red Wi-Fi desde el exterior y usando únicamente un portátil. Gracias a esto consiguió obtener los correos electrónicos de varios miembros del Parlamento Europeo, algo que provocó la drástica medida de suspender el servicio de Wi-Fi pública temporalmente.
Según Josep Albors, director del laboratorio de ESET España, "no hace falta ser alguien importante para considerar que nuestros datos son valiosos. Los cibercriminales sacan beneficio de cualquier tipo de información que obtengan de todo tipo de personas, independientemente de su popularidad, y esto es algo que debemos tener en cuenta a la hora de proteger debidamente nuestros datos privados."
