25 de diciembre de 2024

Ciberseguridad en verano en las redes sociales

Ciberseguridad en verano en las redes sociales

RRHH Digital Si este verano ha sido el más caluroso de los últimos años –climatológicamente hablando- no lo ha sido menos desde el punto de vista de la seguridad. Los últimos cuatro meses han dado muchísimo juego, pero si tuviéramos que elegir el hecho más significativo en cuanto a seguridad y a privacidad informática se refiere, sin duda tenemos que referirnos a la confirmación oficial y pública del mayor caso de ciberespionaje de la historia por parte de la NSA, el Gobierno de Estados Unidos y del Reino Unido. El informe cuatrimestral de seguridad de ESET NOD32 España está disponible para su consulta y descarga.

Las redes sociales, que mes a mes tienen su hueco en nuestro resumen de seguridad, son cada vez más protagonistas por tres motivos diferentes: fallos en su estructura que provocan problemas de seguridad; abusos en cuanto a sus políticas de privacidad; y porque son ampliamente aprovechadas por spammers y cibercriminales para distribuir sus creaciones, ya sea para infectar a los usuarios, para engañarles y acceder a sus datos o cuentas o bien para intentar colocar productos de origen más que dudoso. El ranking en cuanto a incidencias de seguridad y privacidad sigue encabezado por Facebook, seguido por Twitter, Instagram y Pinterest.

Entre los diversos timos que han triunfado este verano en las redes sociales destacamos dos por la gran cantidad de gente que se ha visto afectada: la descarga de versiones para PC de WhatsApp e Instagram. En ninguno de los casos existía dicha aplicación y con la descarga sólo se buscaba suscribir a los usuarios a servicios premium de tarificación especial solicitándoles su número de móvil, actividad que reporta más de 200 millones de dólares al año de beneficios a los que emplean éstas y otras argucias para conseguir víctimas en las redes sociales.

El verano de las vulnerabilidades

Durante estos cuatro meses también ha habido lugar para ocuparse de graves vulnerabilidades, como la que afectaba a Internet Explorer 8 y que conocimos en mayo porque había afectado a importantes empresas multinacionales y entidades gubernamentales norteamericanas. Pero no fue la única marca afectada: Apple ha tenido también que parchear numerosas vulnerabilidades durante este verano, junto a Oracle, que no ha parado de publicar remedios para Java; y Adobe Flash Player, que también ha tenido más de un dolor de cabeza con viejos agujeros de seguridad.

Ciberataques y robo y filtraciones de datos       

Siria, India, Pakistán… Los ciberataques se han intensificado en los últimos meses. Algunos vienen de grupos hacktivistas, como el Ejército Electrónico Sirio o Anonymous, y otros son anónimos de verdad, pero tienen como objetivos a infraestructuras críticas, entidades gubernamentales o empresas privadas de gran envergadura. Los ha habido de todos los sabores, tamaños y colores, como los cibera­taques contra la red eléctrica de Estados Uni­dos, con todas las sospechas apuntando hacia Irán o Siria secuestrando dominios; o como el sucedido contra el New York Times para redirigir a todos sus visitantes a páginas web alojadas en otros países y que se encontraban sirviendo malware.

Si hablamos del robo de datos, entonces la lista se hace bastante más extensa. A nivel nacional, durante este verano el Partido Popular ha visto cómo su contabilidad ha sido sustraída y publicada en la Red. Y a nivel internacional, parece que las compañías de videojuegos han sido un claro objetivo de los ciberlincuentes, porque se han visto afectadas tanto Ubisoft como Nintendo, Konami y League of Legends, por nombrar a los más relevantes.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital