SEGURIDAD INFORMATICA

VIOLACIONES DE SEGURIDAD

CUANTAS
VICTIMAS? QUE ATAQUES SE UTILIZARON?
FECHA DEL ORGANIZACION FUENTE DE
PAIS QUE FUE QUÉ MEDIDAS SE RECOMIENDAN PARA
INCIDENTE AFECTADA REFERENCIA
TOMADO O PROTEGERSE DE ESE TIPO DE ATAQUE
BLOQUEADO?
2018 Mundo de la Procesadores Intel, Amd y centenares de https://www.
computación Arm millones de Para eliminar la vulnerabilidad por completo, muyseguridad.net
dispositivos será necesario reemplazar la CPU afectada“. /2018/12/31/12-
vulnerabilidades críticas en electrónicos de incidentes-de-
procesadores Intel y varios Investigadores del MIT (Instituto de ciberseguridad-
métodos de ataque de proveedores de Tecnología de Massachusetts) han de-2018/
canal lateral que permitían chips y sistemas desarrollado una forma de particionar y aislar
saltarse el ASLR, un operativos. los cachés de memoria con “dominios de
mecanismo de protección protección” y evitar la explotación de la
incluido en los sistemas “ejecución especulativa” y este mismo
operativos basado en la mes, Intel ha anunciado la nueva arquitectura
aleatorización de de procesadores Sunny Cove, la primera que
ubicaciones de la memoria llegará al mercado completamente libre de
RAM. estas vulnerabilidades.

2018 Estados OpenSSH millones de El escenario de ataque se basa en que un actor https://www.
Unidos dispositivos malicioso intenta autenticarse en muyseguridad.net
un fallo en la enumeración grandes y un endpoint de OpenSSH a través de una /2018/12/31/12-
del nombre de usuario pequeños, desde solicitud de autenticación mal formada, que incidentes-de-
(CVE-2018-15473) servidores a puede estar compuesta de un paquete ciberseguridad-
que permite a un atacante dispositivos IoT. truncado. de-2018/
remoto adivinar nombres
de usuario registrados en
un servidor OpenSSH (un
cliente accede al sistema
del servidor con los
 privilegios determinados
por la última parte).
2018 Estados Drupal
Unidos
vulnerabilidad de ejecución
de código en remoto
localizada en múltiples
subistemas de Drupal.
Millones de Los agujeros de seguridad abrían la puerta a https://www.
usuarios del que el sitio web quedara totalmente muyseguridad.net
comercio comprometido, y para explotarlos no se /2018/12/31/12-
electrónico requería de credenciales de acceso ni de incidentes-de-
ningún privilegio, por lo que cualquier ciberseguridad-
visitante anónimo que tuviera los de-2018/
conocimientos necesarios podía hacerse con
el control total del sitio web, pudiendo hasta
borrar y manipular datos que no fueran
públicos (pertenecientes a la base de datos o
al back office).

Drupal parcheó el software, pero no pudo

evitar que atacantes explotaran activamente
la vulnerabilidad parcheada en Drupal, que
recibió el nombre informal
de Drupalgeddon2 con código CVE- 2018-
7600. Para tomar el control completo del sitio
web, incluyendo el servidor que lo está
haciendo funcionar, solo había que acceder a
la URL de un sitio web vulnerable e inyectarle
el código del exploit, que está disponible de
forma pública para quien quiera utilizarlo.

2018 Union GDPR afectando a todo Los avances tecnológicos, Internet y la era de https://www.
Europea tipo de la conectividad, junto al incumplimiento muyseguridad.net
Reglamento General de empresas, general de reglas legales y éticas en manejo /2018/12/31/12-
Protección de Datos, una grandes o de datos personales, han dejado todas las incidentes-de-
nueva normativa de la pequeñas, normativas simplemente obsoletas y de ahí la ciberseguridad-
Unión Europea, que desde organizaciones necesidad de esta regulación cuyo objetivo de-2018/
el 25 de mayo es de cualquier principal es dotar de un mayor control de sus
 de obligada aplicación en índole o datos personales a los ciudadanos de la UE y
todos los estados instituciones también beneficiar a las empresas al ofrecer
miembros, gubernamentales un entorno más transparente para operar,
públicas de todos simplificando el entorno regulador de los
los niveles de negocios internacionales y unificando la
administración. regulación dentro de la UE.

La nueva normativa afecta a todas las

empresas e instituciones que manejen y
utilicen datos de cualquier persona física de la
Unión Europea. El reglamento de protección
de datos amplía el ámbito de su aplicación a
empresas no europeas que tengan su
residencia en cualquier parte del mundo,
siempre que procesen datos de residentes de
la UE. Es decir, la norma afecta por igual a una
pequeña empresa española que a un gigante
como Facebook o Google en cuanto al
tratamiento de datos de personas físicas de la
UE.

2018 Estados FACEBOOK 30 millones de usuarios afectados anuncios publicitarios MUYSEGURO. (31 de
Unidos personalizados diciembre de 2018). A Fondo.
se vulneró la intimidad y Facebook se saltó sus propias Obtenido de Los 12 peores
privacidad de los usuarios normas de privacidad y reglas de incidentes de ciberseguridad
transparencia, según se recoge en de 2018:
los documentos internos de la propia https://www.muyseguridad.n
compañía et/2018/12/31/12-incidentes-
de-ciberseguridad-de-2018/
2016 Estados CADENA DE 500 millones de clientes
Unidos HOTELES
MARRIOT información personal y financiera
amplísima, “una combinación de
nombre, dirección postal, número
de teléfono, dirección de correo
electrónico, pasaporte,
información de la cuenta, fecha de
nacimiento, sexo, información de
llegada y salida, fecha de reserva y
preferencias de comunicación”.
2019 Estados GOOGLE+ 52 millones de usuarios
Unidos
incluyó detalles como direcciones
de correo electrónico, género,
edad, imágenes, estados de
relaciones, lugares vividos y
ocupaciones.
acceso no autorizado a la base de
datos de reservas
los números estaban cifradas con el
estándar AES-128, Marriott dice que
no puede descartar que los piratas
informáticos también robaron las
claves para descifrar la información
de los números de las tarjetas.
permitió a esas aplicaciones acceso a
la información privada en el perfil de
usuario de Google+.
para “asegurar la protección de
nuestros usuarios”, Google ha
decidido cerrar la red social para
consumidores en abril de 2019
MUYSEGURO. (31 de
diciembre de 2018). A Fondo.
Obtenido de Los 12 peores
incidentes de ciberseguridad
de 2018:
https://www.muyseguridad.n
et/2018/12/31/12-incidentes-
de-ciberseguridad-de-2018/
MUYSEGURO. (31 de
diciembre de 2018). A Fondo.
Obtenido de Los 12 peores
incidentes de ciberseguridad
de 2018:
https://www.muyseguridad.n
et/2018/12/31/12-incidentes-
de-ciberseguridad-de-2018/