¿Cuál ha sido el daño de los ataques cibernéticos de 2014?

Hackers impidieron a Evernote y a Feedly prestar sus servicios.

El agregador de noticias Feedly se convirtió en la última de víctima de los hackers. La empresa informó que un ataque en la red impide a sus usuarios acceder a sus servicios.

A través de su blog, la empresa informó que los perpetradores "están extorsionándonos para obtener dinero", solo así estarían dispuestos a revertir el daño que han causado. Pero los representantes de Feedly se negaron a pagar.
Algo muy similar le ocurrió al popular servicio de organización de información Evernote. No son los primeros ataques que llevan a cabo criminales cibernéticos que ocurren este año, y lo más probable es que tampoco sean los últimos.
A continuación, BBC Mundo le presenta tres de los más importantes que han tenido lugar en 2014.

Heartbleed

Las alarmas informáticas se activaron alrededor del 8 de abril. Expertos en seguridad cibernética advirtieron que se trataba de uno de los errores de programación (bug, en inglés) más peligrosos de los últimos años y recomendaron a los usuarios de internet cambiar sus contraseñas.
Heartbleed es una falla en el sistema que se utiliza para cifrar información personal que circula en la red y que puede incluir datos financieros y médicos. El rango de aspectos expuestos es amplio y difícil de determinar porque el error del software le permite a los atacantes ver parte de la información que se quedó en la memoria del servidor.
El mecanismo que protege los datos cuando pasan de un punto es conocido como SSL/TLS y es muy común, por lo que Google, Yahoo, Facebook, Tumblr, Amazon Web Services y otras importantes compañías que funcionan con este sistema, estuvieron en riesgo.

Las contraseñas de millones de usuarios estuvieron, y pueden seguir
estando en riesgo, con Heartbleed.

"17% de sitios web fueron atacados, lo que equivale a más de medio millón. Pero podrían ser muchos más, el problema en este caso es que el fallo puede producirse sin ser detectado porque quienes manejan los sitios web quizás no encontraron evidencia del ataque", le explicó a BBC Mundo Paul Mutton, de Netcraft, una empresa que ofrece servicios de seguridad informática.
Pocos días después de que se supo acerca de la amenaza de Heartbleed, el organismo impositivo canadiense, Canada Revenue Agency, reveló que el número de seguro social de 900 personas fue sustraído de sus sistemas.
Mientras que Mumsnet, un sitio web británico para madres, confirmó que contraseñas y mensajes personales enviados por sus miembros aparecieron en internet.

Goto fail

A mediados de abril Apple hizo pública una actualización de su sistema operativo OS X, porque descubrió que sus usuarios podrían ser víctimas de hackers al utilizar internet, en un caso similar al de Heartbleed.
El problema estaba en la conexión que se establece entre el navegador de Apple, Safari, y varios sitios web, entre los que se cuentan bancos, Google y Facebook. La gran mayoría de los websites cuenta con un sistema de seguridad que protege la información que circula en la red.
Pero este mecanismo quedó expuesto por la falla que afectó a los propietarios de modelos de iPhone, iPad, iPod y computadoras de Apple que funcionan con OS X.
"Al saber que existe este error, el atacante podría interceptar la comunicación entre los usuarios y los sitios web que visiten, robando sus contraseñas y nombres de usuarios. También podría volver a cifrar los datos obtenidos y distribuirlos como quisiera. Es lo que se conoce como el ataque del 'hombre en el medio'", le dijo a la publicación especializada MIT Technology Review Simson Garfinkel, experto en seguridad informática.

"Zero-day exploit" (CVE-2014-1776)

Los errores de las versiones de Internet Explorer que van del número
6 al 11 afectaron a quienes tienen Windows XP.

La seguridad y confiablidad de las diferentes versiones del navegador de Microsoft, Internet Explorer –que van desde la 6 hasta la 11- se pusieron en duda los últimos días de abril.
Un error de programación permitió que hackers pudieran tomar control de computadoras que funcionan con el sistema operativo Windows XP.
Para desespero de los usuarios, la falla, cuya existencia fue confirmada por la empresa de seguridad informática Symantec, "congelaba" la pantalla de quienes recurrían a Explorer para utilizar internet.
El sitio de estadísticas de tecnología en internet, NetMarket Share, calcula que más del 50% del mercado mundial de navegadores emplea Explorer.
Mientras que algunos especialistas estiman que alrededor de 30% de computadoras de escritorio utilizan Windows XP, lo que convierte a sus propietarios en potenciales víctimas.
Cambiar de navegador fue una de las principales opciones para disminuir el riesgo en el momento, recomendada incluso por el gobierno estadounidense. Con respecto al sistema operativo, una actualización podría ayudar.

Relacionado
Evernote y Feedly quedaron fuera de servicio. Los piratas informáticos exigieron dinero para cesar el ataque .

La aplicación de toma de notas Evernote y el lector de RSS Feedly fueron víctimas de ciberataques en los que criminales demandaban dinero al segundo a cambio de que los sitios vuelvan a ser puestos en línea. Ambas empresas sufrieron un DDoS (Distributed Denial of Service), un tipo de ataque que "apaga" los sitios para afectar su uso, no robar información.
"El atacante está tratando de extorsionarnos, quiere dinero a cambio de detenerse. Nos negamos a rendirnos y estamos trabajando con nuestros proveedores de red para mitigar el ataque lo mejor posible. Estamos trabajando en paralelo con otras víctimas del mismo grupo y las fuerzas de la ley", escribieron representantes de Feedly en su blog, quienes enfatizaron que la información privada de sus usuarios estaba a salvo.
Por su parte, Evernote posteó actualizaciones en su cuenta de Twitter. Luego de unas pocas horas, logró resolver la intrusión, pero dijo que "tal vez haya un problema o dos durante las próximas 24 horas". No es la primera vez que un incidente así le ocurre a Evernote: el año pasado hackers se infiltraron en la aplicación y consiguieron mails, nombres de usuario y contraseñas.
Feedly aseguró que están "realizando algunos cambios" en su infraestructura de red para combatir este ataque. Se espera que el servicio vuelva a ser puesto en funcionamiento "en algunas horas".