Las amenazas de seguridad más importantes de 2010

  • Por
Apenas una semana después de celebrar el día de la seguridad informática hacemos balance de las amenazas más importantes del año.
07/12/2010 - Entre los hechos más relevantes en materia de códigos maliciosos durante el año 2010, señalamos los siguientes como los más destacados:
  • Operación Aurora: este ataque se llevo a cabo con el ánimo de robar información de propiedad intelectual de 34 empresas multinacionales entre las que Google fue una de las más perjudicadas. Muchos consideraron la Operación Aurora como el ciberataque más sofisticado de la historia. Google acusó al gobierno chino como responsable del mismo.
  • Stuxnet: un gusano informático descubierto en junio de este año y diseñado para causar daño en sistemas SCADA y especialmente a dos productos de la empresa Siemens, utilizaba diversas vulnerabilidades 0-day en Windows para propagarse por todo el mundo. Según informó el Laboratorio de ESET Latinoamérica, esta amenaza logró infectar 45.000 sistemas de control industrial además de protagonizar un incidente de seguridad en algunos de los equipos de la central nuclear de Bushehr.
  • Zeus: considerada como la botnet más utilizada en todo el mundo y descubierta hace ahora cuatro años, ha tenido diversas apariciones a lo largo del 2010 vinculadas al robo de información de credenciales bancarias. Pese a las diferentes operaciones llevadas a cabo para lograr su fin, su continua evolución le ha llevado a seguir siendo una de las amenazas más temidas y conocidas.
  • Bredolab: red bot desmantelada recientemente ha logrado infectar durante dos años a más de 30 millones de sistemas, muchos de los cuales lo fueron este 2010. Tras producirse su desmantelación el nivel de spam mundial cayo un 12%.
  • Conficker: gusano que surgió en 2008, pero que en la actualidad sigue funcionando con tasas muy elevadas de infección especialmente en la región de China. El virus logra propagarse de un equipo a otro a través de la red local, impidiendo el acceso de los usuarios a Windows Update y las páginas web de los vendedores de soluciones de seguridad.