APRENDIZ: ELIZABETH VILLA MEJÍA

FICHA: 1441940A

CASOS SOBRE SEGURIDAD DE LA INFORMACIÓN

• Cibercriminales apuntan a routers con contraseñas por defecto: En octubre,

se alertó sobre ataques que apuntaban a routers de Brasil, aunque podrían ser
localizados a cualquier otro país. Si bien estaban ocurriendo desde 2012, los
riesgos que conllevan son mayores a medida que el número de equipos
conectados aumenta. Se aprovecha el fácil acceso que brindan los usuarios al
dejar las credenciales por defecto en sus routers, o bien en explotar
vulnerabilidades en su firmware. Con acceso permitido al router, los atacantes
pueden iniciar sesión y verificar la red en busca de otros dispositivos conectados,
como Smart TVs, sistemas de control hogareño y heladeras inteligentes.

• LinkedIn, Tumblr y Myspace sin respiro: En junio, un cibercriminal bajo el

apodo “Peace” se hizo conocido por publicar datos de millones de usuarios de
LinkedIn, Tumblr y Myspace. Más de medio billón de contraseñas estuvieron
disponibles en línea. Según Wired, el listado incluía 167 millones de cuentas de
usuarios de LinkedIn, 360 millones de MySpace, 68 millones de Tumblr, 100
millones de la red social rusa VK.com y 71 millones de Twitter, sumando más de
800 millones de cuentas y creciendo. Entre los afectados hubo figuras conocidas
como el CEO de Facebook Mark Zuckerberg, los cantantes Katy Perry y Drake y el
cofundador de Twitter Biz Stone, entre otros.

• Los clientes de Tesco Bank perdieron dinero real: Aproximadamente 40.000

cuentas de Tesco Bank fueron comprometidas en un ciberataque a principios de
noviembre. La técnica usada no fue muy significativa; lo impactante fue que miles
de clientes perdieron dinero físico que habían depositado en sus cuentas, algo
raro en la era del cibercrimen, donde la mayoría del daño involucra datos y es
imperceptible para algunas víctimas. El banco reportó que a cerca de 9.000
clientes les robaron montos que rondan las 600 libras (aproximadamente 763
dólares), y prometió restituirlos en el transcurso de 24 horas hábiles.

• Votantes filipinos, pierden sus datos: En abril del 2016 tuvo lugar uno de los
ciberataques más impactantes del año. Un acceso no autorizado a la base de
datos de la Comisión Filipina de Elecciones (COMELEC) resultó en la pérdida de
información personal de todos los votantes en Filipinas, lo que equivale a 55
millones de personas aproximadamente. La información, supuestamente filtrada
por Anonymous Philippines, fue puesta a disposición online por Lulzsec Pilipinas.