Tecnología

Panda Security: Los 6 ataques de seguridad más famosos de 2014

Analítica18 diciembre, 2014
0

• Resguardar, cambiar regularmente y no usar siempre las claves mismas de acceso a los servicios de correo electrónico, almacenamiento en la nube y servicios on line en combinación con el apoyo de herramientas de seguridad informática son claves para evitar ser víctimas de ataques, son las recomendaciones de Roxana Hernández, gerente general de Panda Security Venezuela para evitar ser víctima de los ciberdelincuentes.

Panda Security, The Cloud Security Company, presentó un resumen de los ataques más sonados y hace un recordatorio a los internautas: refuerza la seguridad de tus claves de acceso y evita usar las mismas en todos los soportes.

1. eBay y PayPal, los primeros afectados

En mayo, eBay nos sorprendía pidiendo a los usuarios de PayPal, la página web de pagos online de su propiedad, que cambiaran sus contraseñas de acceso.
Parece que la compañía había confirmado que los ciberdelincuentes habían accedido, un par de meses antes, a las cuentas de algunos empleados.
Esto les habría dado acceso a la red interna de la empresa y, desde allí, a la base de datos con nombres de usuarios, teléfonos, direcciones de correo electrónico y contraseñas.

Sí aseguraron que ni los datos bancarios ni las tarjetas de crédito de sus clientes se habían visto comprometidos.

2. Imágenes de Hollywood en la red

En septiembre se produjo el ataque del que más se ha hablado durante este 2014: el CelebGate.

La filtración de imágenes íntimas de la ganadora del Óscar en 2013, Jennifer Lawrence, así como de otras modelos y actrices a través del foro /b/ de 4Chan, dio mucho de qué hablar.

Apple, aseguró que las cuentas de estas celebrities “fueron comprometidas por un ataque muy específico sobre los nombres de usuario, contraseñas y preguntas de seguridad“. Una práctica “que se ha vuelto muy común en Internet”.

De esta manera, Apple negó que el hackeo a estas cuentas se produjeran por una vulnerabilidad en servicios como iCloud o ‘Find my iPhone‘.

3. Robo de 5 millones de contraseñas de Gmail

Un foro de ciberseguridad ruso publicó el mes de septiembre un archivo con más de 5 millones de cuentas de Gmail.

Según varios expertos, más del 60% de las combinaciones de usuarios y contraseñas eran válidos. Sin embargo, Google afirmó que esta información estaba “desactualizada”, es decir, que estas cuentas o no existían o sus usuarios no accedían a ellas. Al igual que Apple, aseguró no tener evidencia de que sus sistemas fueran comprometidos.

4. Viator y los datos bancarios de sus usuarios

También en septiembre, Viator sufrió un ataque de seguridad mediante el que los ciberdelincuentes consiguieron acceder a datos bancarios de sus usuarios. Según aseguró la compañía, el ataque se produjo entre el 2 y 3 de septiembre.

Parece ser que Viator fue consciente del hackeo debido a las quejas de sus clientes sobre cargos no autorizados en las tarjetas utilizadas en su servicio.

Como siempre y, para evitar en lo posible el robo de más datos, Viator les pidió que cambiaran su contraseña de acceso a la cuenta y que prestasen atención a los movimientos de las tarjetas de crédito.

5. 200.000 fotografías de Snapchat

Tras las modelos y actrices de Hollywood, en octubre fueron las personas registradas en Snapchat los que vieron comprometida la seguridad de sus archivos.
Snapchat es una aplicación móvil con la que se pueden enviar fotos y mensajes que se eliminan entre uno y diez segundos después de haberlos leído.
Aunque Snapchat no guarda las imágenes de sus usuarios, otra aplicación, Snapsave, disponible para Android e iOS, sí lo hace, lo que permitió el robo de 200.000 fotografías.

6. Ataque a Dropbox

Un usuario de la web Pastebin, punto de encuentro para hackers y especialistas en seguridad informática, aseguró disponer de las contraseñas de 7 millones de usuarios de Dropbox y, para demostrarlo, compartió una parte de ellos.

A través de su Blog oficial, Dropbox no tardó en anunciar que sus servicios no fueron hackeados, sino que esos datos fueron robados de otros servicios y serían los mismos que se utilizan para acceder a su plataforma.

¿Las recomendaciones de Dropbox? No utilizar la misma contraseña para todos los servicios y activar la verificación en dos pasos.

Analítica18 diciembre, 2014
0
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

WhatsApp lanza la función «Ver una vez» para fotos y videos

4 agosto, 2021

Teléfonica Global y Panda Security firman contrato de cooperación

24 marzo, 2019

Panda Security : NotPetya vuelve como ‘Bad Rabbit’

28 octubre, 2017

Shadow IT: cómo proteger lo que no sabes que existe

21 octubre, 2017

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba