En el blog de IT Governance (http://www.itgovernance.co.uk/blog/) publican cada mes una lista de los principales incidentes y ataques de seguridad sufridos durante ese mes por las principales compañías y organizaciones en todo el mundo.
 |
| Tipología de los datos sustraídos (%) |
Este último año hemos visto como el sector del retail ha sido víctima de ataques de gran repercusión por el número de usuarios afectados. Si a finales de 2013 nos sorprendió el ataque a Target, con más de 40.000.0000 de tarjetas de crédito y débito robadas, en 2014 hemos sabido de los 56 millones de datos de tarjetas de crédito robadas a la cadena Home Depot, o un número indeterminado en cadenas como Kmart, Staples, Spec’s o Jimmi John’s entre otros. En la mayoría de estos caso se ha descubierto que el malware se introdujo infectando terminales TPV vulnerables en algunas tiendas/restaurantes de las cadenas. Otras técnicas habituales han sido el phishing dirigido a empleados, o la infección a través de empresas de soporte TI con acceso a los sistemas del cliente.
Otros casos mediáticos han sido los 76 millones de registros de cliente robados a JP Morgan, el cierre de Mt. Gox por el robo de Bitcoins, o el ataque DragonFly a más de 1.000 compañías energéticas de Europa y Estados Unidos.
Todo ello pone de relieve la presencia del cibercrimen – de bandas organizadas de cibercriminales – detrás de la mayoría de estos ataques (siendo residuales las acciones por hacktivismo, espionaje entre compañías o sabotajes comerciales).
Mientras redactaba esta entrada he descubierto la página web http://hackmageddon.com, muy recomendable, con información actualizada y completa de los ataques a los sistemas de información.
