Análisis. Tom Bossert, asesor en Seguridad Nacional de EE.UU.,dio una rueda de prensa el 19 de diciembre en la cual recordó los países afectados por WannaCry. Él culpó al gobierno norcoreano de establecer la estrategia para llevar a cabo este ataque informático.
Durante el último año, algunas de las grandes empresas de tecnología tuvieron que admitir errores en sus sistemas que permitieron que gran cantidad de información privada se filtrara al público.
También se registraron filtraciones masivas en empresas privadas, no necesariamente del ámbito de tecnología o informática. El parámetro común fue obtener información como números de tarjeta de crédito y otro tipo de datos personales similares.
Otra de las grandes tendencias de este año fue la del software de secuestro: en 2017 proliferaron algunos programas informáticos (WannaCry o NotPetya, entre otros), que impedían el acceso a los computadores de empresas y pedían un rescate -dinero- para restablecer el acceso.
Datos filtrados de Equifax
Vulneración. Equifax maneja en Estados Unidos información crediticia de millones de personas. En julio, los datos de cerca de 145 millones de peronas fueron expuestos; entre estos se encontraba información como números de seguridad social, de licencias de conducir, de tarjetas de crédito y más.
Hackeo masivo de Yahoo
Revelación. Aunque ocurrió en 2013, la empresa Yahoo informó en diciembre del 2016 que mil millones de cuentas habían sido ‘hackeadas’. Sin embargo, en octubre del 2017 se reveló la realidad de su vulneración: tres mil millones de cuentas habían sido expuestas a este ataque y su información.
Software de secuestro
Ransomware. Aprovechando algunas vulnerabilidades del sistema operativo Windows que no habían recibido las debidas actualizaciones de seguridad, WannaCry logró distribuirse en unos 300 000 computadores de más de 150 países. Estados Unidos acusó a Corea del Norte de haber creado el programa.
Un breve ataque a Gmail
Phishing. En mayo, una falsa aplicación se hizo pasar por GoogleDocs, y logró engañar a los usuarios de Gmail, quienes le otorgaron permisos de acceso a sus cuentas. Aunque solo pasó una hora antes de que Google detecte el problema, cerca de un millón de cuentas fueron afectadas por este ataque.