Adele hackeada, Verizon hackeada, tu coche hackeado, tu hospital hackeado

63929102

Adele se acaba de convertir en la última celebrity hackeada

Si recordais, hace no mucho se filtraron numerosas fotos de famosos debido a un fallo de seguridad en iCloud. Jennifer Lawrence, Avril Lavigne,  Hillary Duff,  Kim Kardashian, Kirsten Dunst,  Mary Kate Olsen, Rihanna, Scarlet Johansson, Selena Gomez, Wynona Ryder, y un largo etcétera de afectados quedaron expuestos, y hoy hay que añadir un nombre más, el de Adele.

Un hacker no identificado ha accedido a la cuenta de correo electrónico del novio de Adele, Simon Konecki, y ha obtenido fotografías privadas de la cantante durante su embarazo y la infancia, así como fotos del hijo de tres años de edad que tiene la pareja. Se ha sabido del robo cuando estas fotos han sido publicadas en un grupo privado en Facebook de fans de Adele. Aunque los detalles todavía no se conocen del todo, esta vez no parece que esté relacionado con las copias de seguridad de iCloud. Parece que el hacker ha ido específicamente a por Konecki, atacando y entrando a través de su cuenta de correo electrónico, logrando adivinar la contraseña de Konecki, o puede que utilizando las preguntas de seguridad para obtener acceso a la cuenta (no os sorprendáis, así fue como hackearon la cuenta de correo electrónico de Sarah Palin hace algunos años), o quizá accediendo a través del smartphone o tablet utilizados por Konecki donde las credenciales se quedan almacenadas en caché.

Verizon, hackeada

En un comunicado realizado el pasado jueves, Verizon daba a conocer que su unidad de servicios informáticos y de telecomunicaciones para empresas -Verizon Enterprise Solutions- había detectado un fallo de seguridad y que ya está notificando lo sucedido a los clientes afectados. Verizon asegura que la vulnerabilidad de la que se aprovecharon los “hackers” ya ha sido solucionada, y que el material robado corresponde sólo a información de contacto, no a datos sobre, por ejemplo, la duración o número de destino de las llamadas realizadas.

Verizon no da datos concretos, pero parece que son más de 1,5 millones los clientes de Verizon afectados cuyos datos podrían estar siendo vendidos (en un paquete entero por 100.000 dólares, o con la posibilidad de comprar partes con los datos de 100.000 clientes por 10.000 dólares cada una, pague en cómodos plazos).

Tu coche, hackeado

También este pasado jueves, el FBI recuerda que el aumento del uso de los ordenadores en los vehículos plantea el caso del más que probable aumento de los riesgos de ataques cibernéticos en los coches. La advertencia se produce ocho meses después de que una investigación publicada en Wired mostrara cómo un Jeep Cherokee podría ser controlado de forma remota a través de Internet. Fiat Chrysler admitió el fallo y llamó a talleres a 1,4 millones de vehículos potencialmente vulnerables.

Los fabricantes de coches ven el filón que supone el diseño de vehículos con capacidades de red avanzadas para todo, desde el entretenimiento hasta la gestión de flotas. Sin embargo, los expertos en seguridad informática han criticado a la industria por no tomar medidas más estrictas para prevenir vulnerabilidades de software que podrían tener consecuencias letales. El FBI advierte de que aunque los fabricantes están tratando de limitar las comunicaciones entre los diferentes sistemas de a bordo, los vínculos entre ellos pueden proporcionar portales a través de los cuales los hackers pueden ser capaces de atacar de forma remota los controles y sistemas de vehículos.

Por ejemplo, en agosto, los investigadores de la Universidad de California mostraron cómo se puede acceder a un dispositivo de seguridad de la compañía francesa Ingenierie. Los investigadores fueron capaces de alterar los frenos de un Corvette y hacer que encendiese su limpiaparabrisas de forma remota. Ingenierie admitió el fallo y tuvo que emitir una actualización de software.

También son susceptibles de robo de datos. Algunas compañías de seguros ofrecen unidades de control telemático (TCU) que se conectan al puerto que llevan algunos de coches de “on-Board Diagnostics” (OBD-II). La unidad puede proporcionar datos a la compañía de seguros, que se pueden utilizar para dibujar nuestro perfil de riesgo.

Tu hospital, hackeado

Casi todos conocemos el caso del Hollywood Presbyterian Medical Center, en California, cuyos sistemas informáticos quedaron bloqueados varios días por efecto del ataque de unos piratas informáticos que infectaron la red con un ransomware, dejando sus sistemas inoperativos, donde los hackers exigían 3,4 millones de dólares. Después rebajaron la cuantía del rescate, pero quizá haya sido la primera vez que nos hayamos dado cuenta de lo confiados que somos, y la magnitud y la gravedad que pueden llegar a tener estos nuevos ataques.

Pero no queda ahí. Otros tres hospitales más han sido atacados por ramsomware. Este viernes, el Methodist Hospital de la ciudad de Henderson, en Kentucky (EE.UU) admitía en su página web que estaba en “estado de emergencia”, con parte de su red completamente inutilizada. También han resultado afectados el Chino Valley Medical Center y el Desert Valley Hospital de Victorville, ambos en el sur de California. Los hospitales pertenecen a la compañía Prime Healthcare Services.

Los tres hospitales afirman que los datos de los pacientes no se han visto comprometidos y que no han pagado los rescates solicitados a los piratas para recuperar el acceso a los archivos. Habrá que creerles.

El experto en ciberseguridad Brian Krebbs, quien reveló algunos de los casos y está asesorando a los hospitales para recuperar sus sistemas, afirma que los piratas informáticos del futuro dejarán de ser tan aleatorios y orientarán sus ataques hacia víctimas que tienen más que perder y mucho más interés por pagar cuando sus datos han sido secuestrados.

De momento, todos casos fuera de España. Ojalá que no tengamos que ver ninguno de estos casos en nuestro país.

 

 

Anuncios