Los peores ciberdelitos de 2016

Los principales incidentes han sido ataques con robo de información, perpetración de ciberdelitos, infecciones por malware, incidentes que afectaron a operadores críticos no nacionales, ciberespionaje e incidentes relacionados con el cifrado de información.

El robo de 81 millones de dólares al Banco Central de Bangladés, perpetrado por piratas informáticos que lograron acceder a los sistemas de la entidad y transferir esa cantidad a varios casinos de Filipinas ha sido catalogado como el mayor incidente de ciberseguridad registrado en 2016 en todo el mundo.

No obstante, un error ortográfico en el nombre de uno de los destinatarios levantó las alarmas y se evitó así que se robaran mil millones, que era la intención inicial de los ladrones.

Ese robo encabeza el ránking de los diez principales incidentes en ciberseguridad registrados en pasado año en todo el mundo que ha publicado hoy el Instituto Nacional de Ciberseguridad (INCIBE), con sede en León.

Más robos

Tras el robo a Banco Central Bangladés, el segundo puesto lo ocupa el robo de unos 64 millones de dólares en bitcóins a la plataforma de intercambio Bitfinex de Hong Kong, el mayor operador mundial de intercambio de bitcóin basado en dólares.

Este incidente causó una caída del 23 por ciento de la cotización del bitcóin, moneda virtual que se implantó en 1999 y que no se rige bajo la autorización de bancos o gobiernos, por lo que no estos ni la producen ni la sancionan.

La tercera posición de la lista es para la publicación de datos de 154 millones de votantes de Estados Unidos que incluían información personal como dirección, correo electrónico, número de teléfono o enlaces a redes sociales.

En cuarto lugar se sitúa la publicación de datos personales de 93 millones de ciudadanos de México debido a la defectuosa configuración de la base de datos MongoDB, utilizada por el Instituto Nacional Electoral de México.

Los peores ciberdelitos

Este hecho, en el que quedaron expuestos detalles como la dirección postal y la fecha de nacimiento, levantó un gran revuelo en un país donde los secuestros son un crimen habitual.

En la quinta posición aparece el robo de mil millones de cuentas a Yahoo!

Además de fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas en MD5, la información robada contenía preguntas y respuestas de seguridad sin cifrar.

Otro incidente relacionado con la misma compañía ocupa el puesto sexto, concretamente el robo de 500 millones de cuentas en un ataque ocurrido a finales de 2014 que, según la información publicada, podría estar respaldado por un estado.

En séptima posición aparece el robo de 400 millones de cuentas de Friend Finder Network Inc., compañía que gestiona diferentes páginas de citas.

La información robada incluía datos personales, como correo electrónico, patrones de navegación, patrones de compra y orientación sexual de los usuarios.

El noveno lugar de esta clasificación lo ocupa el fallo en la aplicación de la pila TCP en sistemas Linux posteriores a la versión de Kermel 3.6.

Este fallo, que permitía la infección de malware de forma remota o incluso el secuestro del tráfico de los usuarios, afectaba a todos los dispositivos móviles con sistema operativo Android y a las televisiones inteligentes, además de degradar las conexiones mediante el protocolo Https y redirigir el tráfico.

Cierra esta lista el fallo en los procesadores Qualcomm que permitía acceder a la información cifrada sin que se activaran los mecanismos de borrado.

Esta vulnerabilidad en la generación de las claves de cifrado afectó aproximadamente al 60% de los móviles Android del mercado.

Fuente: Efefuturo