Internet de las cosas (IoT)
              Internet de las cosas (IoT)

Seguridad IoT: Mayores ataques 2016

2016 fue un año donde la seguridad se puso de actualidad independientemente de la sospecha de ataque o influencia en las elecciones americanas, las muy mediáticas noticias sobre los cajeros que disponían dinero automáticamente o los routers en Alemania que quedaron bloqueados por un SW malicioso y solo pudieron salir reseteándolos. El ataque de los dispositivos IoT a Dyn ha puesto de relieve en el mundo de las IoT que la seguridad es un tema a solucionar para crear confianza.

En este artículo vamos a comentar los ataques de 2016 que creemos que han sido más impactantes:

 

Ciberataque a Dyn

Tuvo lugar el 21 de Octubre de 2016, Dyn es el proveedor de DNS ( Domain Name System) de grandes empresas como Amazon, Twitter, Verizon , Airbnb….),  a las cuales dejo sin servicio en Estados Unidos y Europa. Dyn les proporciona a sus usuarios el mapeo ente su dirección IP ( DNS) y el nombre de sus dominios.

Unos 20.000 dispositivos de IoT atacaron simultáneamente con un ataque DDoS (que deja sin servicios los sistemas debido a una avalancha de peticiones superfluas) causando que el servidor estuviese inaccesible para sus usuarios legítimos.

Tuvo 3 ataques de dos horas cada uno, con lo que el servicio estuvo interrumpido durante 6 horas, Dyn ha dicho que tiene resuelto el problema.

 

Ataque Tesco Bank

Mas de 40.000 cuentas del banco Tesco fueron afectadas y aproximadamente 9000 clientes de Tesco perdieron en sus cuentas hasta 600 Libras, con lo que supone de desconfianza para el sistema financiero.

 

Sistema de calefacción en Finlandia

Con un ataque DDoS como el de Dyn los ciberdelincuentes detuvieron la calefacción de dos edificios en la ciudad de Lappeenranta en Finlandia, el problema fue más allá que la parada de la calefacción  y el agua caliente ya que los ciberdelincuentes pudieron inhibir o intervenir en el funcionamiento de cualquier sistema automatizado de los edificios (ascensores, puertas de acceso, calefacción…), la empresa de mantenimiento tuvo que visitar físicamente todos los edificios para desconectarlos de internet para poder parar el ataque.

 

Datos de empleados públicos de EEUU

En Febrero de 2016 unos 20.000 empleados del FBI y 10.000 del departamento de justicia de Estados Unidos vieron como sus datos eran publicados por los ciberdelincuentes,  se publicaron los nombres , teléfonos y demás datos, pero el departamento de estado comunico que no se habían visto afectados datos confidenciales como los de la Seguridad Social o cuentas corrientes, el problema más importante fue que el departamento de estado tardo 1 semana en darse cuenta que los datos habían sido robados.

 

Robo de datos en Yahoo

Yahoo ha sufrido dos robos de datos este año 2016, el primer ataque a Yahoo se produjo el 23 de Febrero y 500 millones de clientes fueron víctimas de unos de los mayores robos de datos de la historia, la compañía dijo que  información relevante había sido robada ( nombre, mail, password…) aunque la información de cuentas corrientes y pagos no se había visto afectada.

Esto ocurrió 2 meses después de la compra de Yahoo por Verizon y pudo dar al traste con la operación.

Pero el 14 de diciembre ocurrió el segundo ataque a Yahoo que afecto a 1000 millones de usuarios.

Después de esto Yahoo pidió a todos sus usuarios que cambiasen las password, las preguntas de seguridad, buscasen actividades sospechosas en sus cuentas, y no descargarse ficheros que puedan ser sospechosos.

Contacto

Correo electrónico: info@internetdelasflores.com

Internet de las flores en redes sociales :

Versión para imprimir Versión para imprimir | Mapa del sitio
La web del Internet de las Cosas(Internet of Things).