El robo de cinco millones de d¨®lares, el mayor ciberataque de 2015

El 6 de enero de 2015, la empresa Bitstamp admiti¨® que hab¨ªan robado cinco millones de d¨®lares de sus dep¨®sitos, lo que equival¨ªa a unas 19.000 bitcoins. ¡°Esta brecha representa una peque?a fracci¨®n en las reservas totales", se justificaba la empresa, que promet¨ªa devolver a sus clientes todas las p¨¦rdidas. Este robo est¨¢ considerado como el mayor ciberataque de 2015, seg¨²n el ranking que ha hecho p¨²blico este mi¨¦rcoles el Instituto Nacional de Ciberseguridad (Incibe). En la lista de los diez principales incidentes en seguridad a escala mundial se encuentran tres perpetrados por el ISIS (Estado Isl¨¢mico, en sus siglas en ingl¨¦s), principalmente contra Francia y Estados Unidos.

Entre 2014 y 2015 se comunicaron m¨¢s de 150 ciberataques a gran escala contra la seguridad de organizaciones gubernamentales, p¨¢ginas webs, empresas, medios de comunicaci¨®n y sistemas operativos de telefon¨ªa m¨®vil. "Hemos visto un gran incremento de los incidentes en este ¨²ltimo a?o", ha explicado Alberto Hern¨¢ndez, director de operaciones del Incibe. As¨ª, mientras en los primeros meses 2014, la media de ciberataques era de uno o dos, en los ¨²ltimos meses de 2015, la media llegaba a 12. "Es un crecimiento importante. Est¨¢n ocurriendo cada vez m¨¢s, tienen m¨¢s eco en la sociedad y generan m¨¢s preocupaci¨®n", ha detallado Hern¨¢ndez.

El ranking est¨¢ elaborado mediante el cruce de varios criterios: el volumen de organizaciones o ciudadanos afectados, el impacto del ataque y la repercusi¨®n en los medios.

As¨ª, la segunda amenaza m¨¢s grave de ciberseguridad del a?o pasado fue el ataque a m¨¢s de 19.000 webs francesas tras el ataque a la revista sat¨ªrica Charlie Hebdo, el 7 de enero. La mayor¨ªa de estos ataques fueron realizados por grupos conocidos de hackers isl¨¢micos afiliados al ISIS. Los objetivos fueron desde p¨¢ginas de regimientos militares a pizzer¨ªas. Incluso, alrededor de 60 webs de ayuntamientos de la provincia de Navarra, cuyo proveedor de servicios est¨¢ en Francia, se vieron afectadas. Arnaud Coustilliere, jefe de ciberdefensa de las fuerzas armadas francesas, se?al¨® que era la primera vez que un pa¨ªs sufr¨ªa una ola tan grande: "Es algo in¨¦dito".

A grupos afines al ISIS tambi¨¦n son atribuidos otros dos grandes ciberataques. En torno a las diez de la noche del 19 de abril, las emisiones de la cadena francesa internacional TV5 Monde quedaron interrumpidas. Sus cuentas en las redes sociales empezaron a emitir mensajes yihadistas y sus p¨¢ginas web quedaron fuera de control. "Nuestros sistemas han quedado extremadamente deteriorados¡±, aseguraba el director general de la cadena p¨²blica francesa Yves Bigot, que cree que este ataque no tiene precedentes en la historia de la televisi¨®n.?

El otro objetivo del ISIS en 2015 fue Estados Unidos. Los ataques de unidades yihadistas a organizaciones gubernamentales americanas alteraron las im¨¢genes y contenidos de la web del ej¨¦rcito americano, la fuga de datos de m¨¢s de 4 millones de usuarios de la Administraci¨®n Federal o el acceso fraudulento a m¨¢s de 100.000 cuentas tributarias de usuarios estadounidenses.?

En el ranking se incluyen tambi¨¦n tres importantes desarticulaciones de redes o sistemas hackeados que controlaban desde ordenadores personales hasta cuentas de bancos. El m¨¢s importante fue la ca¨ªda de la botnet?Ramnit que ten¨ªa infectados a m¨¢s de 3,2 millones de ordenadores de todo el mundo desde 2010. Una botnet es una red de robots que con control remoto dirigen las computadoras y las emplean para?negocios sucios, espionaje contra empresas o ataques a terceros. La desarticulaci¨®n de esta red estuvo dirigida por la Europol. Este a?o tambi¨¦n consigui¨® echarse abajo la botnet SIMDA que ten¨ªa infectados 770.000 terminales. ?

Otro de los ¨¦xitos de este a?o en materia de seguridad fue la eliminaci¨®n de?la APT (Amenaza Persistente Avanzada) Carbanak. Desde el 2013, un grupo de hackers hab¨ªan utilizado t¨¦cnicas de spear phising (un correo electr¨®nico que aparenta ser de una persona o empresa conocida) para infiltrarse en los sistemas de bancos y robar cientos de millones de d¨®lares en cuentas de sistemas de pago electr¨®nico o cajeros autom¨¢ticos de bancos de pa¨ªses americanos, asi¨¢ticos y europeos.?

En la lista tambi¨¦n se incluye, en novena posici¨®n, al robo y filtraci¨®n de informaci¨®n personal que sufri¨® la web de citas Ashley Madison. "Con este ranking pretendemos llamar la atenci¨®n a los ciudadanos sobre lo que est¨¢ pasando en Internet y en la variedad de cosas que ocurren en materia de seguridad", ha concluido el director de operaciones del Incibe, creadores de la lista.