Durante 2010-2011, hemos asistido a varias brechas de seguridad severas:
• Nasdaq, 2010
o Los hackers penetraron en repetidas ocasiones en la red de los equipos de la compañía que dirige el Mercado de Valores Nasdaq durante el pasado 2010. El caso ha planteado dos preocupaciones para las autoridades: preservar la estabilidad y fiabilidad del mercado continuo, y asegurar que los inversores cuenten con plena fe en ese sistema. Es sabido que las bolsas de valores son con frecuencia objetivos de los hackers.
• La brecha RSA de marzo de 2011
o Unos hackers se infiltraron exitosamente en la firma de seguridad RSA con el fin de sustraer información relacionada con sus productos de autenticación de dos factores.
• SONY es hackeado varias veces en 2011
o El incidente es el último de una cadena de ataques y brechas que se prolongó durante una semana. Los problemas comenzaron el 19 de abril, cuando la compañía comenzó a investigar y, en último término, descubrió una brecha masiva de seguridad en su red PlayStation, un cíber escándalo que comprometió la información personal de más de 100 millones de usuarios.
• La brecha Comodo, marzo de 2011
o La autoridad de certificación digital estadounidense Comodo ha admitido que dos de sus Autoridades de Registro (RAs) han sido hackeadas. Este ataque no guarda, aparentemente, ninguna relación con el incidente pirata Iranian Ione que tuvo lugar a principios de ese mismo mes, cuando al menos cinco cuentas quedaron comprometidas.
• Barracuda, abril de 2011
o Tras varias horas de sondeos automatizados, los hackers encontraron y explotaron una inyección SQL de vulnerabilidad en la web Barracuda con el fin de atacar varias bases de datos y secuestrar los nombres e información de contacto de partners, clientes y empleados de esta organización.
• Lockheed Martin Corp, mayo de 2011
o Hackers aún no identificados entraron en las redes de seguridad del contratista de Defensa más grande del mundo, Lockheed Martin Corp.
• L-3 Communications, intento de ataque en 2011
o El contratista de Defensa L-3 Communications fue el objetivo de varios ataques de penetración con el objeto de lograr información confidencial. L-3 no ha revelado datos acerca de si el ataque obtuvo o no éxito.
• Citibank hackeado en mayo de 2011
o Se infringió la información personal y relativa a las cuentas de unos 200.000 poseedores norteamericanos de tarjetas bancarias, incluyendo datos específicos, como nombres y direcciones de email.
• El FMI, hackeado en junio de 2011
El Fondo Monetario Internacional, el organismo que supervisa el sistema financiero mundial y agrupa a 187 naciones miembro, se ha convertido en el último objetivo conocido de un significativo cíber-ataque.
• Nasdaq, 2010
o Los hackers penetraron en repetidas ocasiones en la red de los equipos de la compañía que dirige el Mercado de Valores Nasdaq durante el pasado 2010. El caso ha planteado dos preocupaciones para las autoridades: preservar la estabilidad y fiabilidad del mercado continuo, y asegurar que los inversores cuenten con plena fe en ese sistema. Es sabido que las bolsas de valores son con frecuencia objetivos de los hackers.
• La brecha RSA de marzo de 2011
o Unos hackers se infiltraron exitosamente en la firma de seguridad RSA con el fin de sustraer información relacionada con sus productos de autenticación de dos factores.
• SONY es hackeado varias veces en 2011
o El incidente es el último de una cadena de ataques y brechas que se prolongó durante una semana. Los problemas comenzaron el 19 de abril, cuando la compañía comenzó a investigar y, en último término, descubrió una brecha masiva de seguridad en su red PlayStation, un cíber escándalo que comprometió la información personal de más de 100 millones de usuarios.
• La brecha Comodo, marzo de 2011
o La autoridad de certificación digital estadounidense Comodo ha admitido que dos de sus Autoridades de Registro (RAs) han sido hackeadas. Este ataque no guarda, aparentemente, ninguna relación con el incidente pirata Iranian Ione que tuvo lugar a principios de ese mismo mes, cuando al menos cinco cuentas quedaron comprometidas.
• Barracuda, abril de 2011
o Tras varias horas de sondeos automatizados, los hackers encontraron y explotaron una inyección SQL de vulnerabilidad en la web Barracuda con el fin de atacar varias bases de datos y secuestrar los nombres e información de contacto de partners, clientes y empleados de esta organización.
• Lockheed Martin Corp, mayo de 2011
o Hackers aún no identificados entraron en las redes de seguridad del contratista de Defensa más grande del mundo, Lockheed Martin Corp.
• L-3 Communications, intento de ataque en 2011
o El contratista de Defensa L-3 Communications fue el objetivo de varios ataques de penetración con el objeto de lograr información confidencial. L-3 no ha revelado datos acerca de si el ataque obtuvo o no éxito.
• Citibank hackeado en mayo de 2011
o Se infringió la información personal y relativa a las cuentas de unos 200.000 poseedores norteamericanos de tarjetas bancarias, incluyendo datos específicos, como nombres y direcciones de email.
• El FMI, hackeado en junio de 2011
El Fondo Monetario Internacional, el organismo que supervisa el sistema financiero mundial y agrupa a 187 naciones miembro, se ha convertido en el último objetivo conocido de un significativo cíber-ataque.
El común denominador de casi todas las organizaciones mencionadas es el hecho de que sus sistemas de seguridad de redes operan bajo los máximos niveles de seguridad e integridad. Estas organizaciones han dedicado equipos con experiencia y dominio, así como centros de control para gestionar y proteger sus redes contra múltiples incidentes y escenarios. Y, sin embargo, han sido hackeados.
No hay comentarios:
Publicar un comentario