Las peores amenazas informáticas que han tenido lugar este 2018

2018 llega a su fin y ya nos estamos preparando para 2019, un año muy importante tecnológicamente hablando pero también un año en el que debemos cuidar al máximo la seguridad informática de nuestros equipos y dispositivos, ya que en cualquier momento podemos toparnos con un fallo de seguridad, totalmente inesperado, que ponga en jaque absolutamente toda nuestra seguridad y privacidad, como ha ocurrido varias veces a lo largo de este mismo año.

2018 estaba dando sus primeros pasos cuando, de repente, dos de las peores vulnerabilidades vistas en la historia de la informática hacían su aparición de repente: hablamos de Meltdown y Spectre. Primero Meltdown, vulnerabilidad que afectaba a los procesadores Intel, y a continuación Spectre, que ponía en jaque la seguridad de Intel, AMD y ARM.

Estas vulnerabilidades se encontraban a nivel de arquitectura en prácticamente todos los procesadores modernos y podían permitir el filtrado de información sensible de la CPU a otros procesos debido a la ejecución especulativa de la propia CPU.

La naturaleza de estas vulnerabilidades no solo han hecho que solucionarlas sea muy complicado (casi imposible, ya que hasta el mes pasado hemos podido ver decenas de variantes basadas en Spectre), sino que, además, parchearlo implica una importante pérdida de rendimiento en los ordenadores.

InSpectre - Protección Meltdown Spectre

Intel no ha sido la única compañía en tener problemas con sus procesadores (independiente de Spectre), y es que AMD también ha tenido lo suyo después de que casi en junio hayamos podido conocer SEVered, un fallo de seguridad en AMD que permitía acceder a los datos cifrados de la memoria RAM como si fuesen texto plano.

En marzo de este mismo año, la conocida plataforma GitHub (que ahora es de Microsoft) se enfrentaba a uno de los ataques DDos más grandes de la historia. Debido a una serie de servidores Memcached mal configurados y vulnerables, un grupo de piratas informáticos sin identificar logró realizar un ataque DDoS de 1.7 Tbps, marcando un nuevo récord en este tipo de ataques. Seguramente a lo largo de 2019 veamos nuevos récords de ataques DDoS, pudiendo llegar fácilmente hasta los 2 Tbps.

«Nuestros datos valen dinero», así empezaba la noticia de los compañeros de ADSLZone el pasado 19 de enero cuando se dio a conocer que Facebook había compartido con Cambridge Analytica los datos personales de 50 millones de personas, uno de los mayores escándalos del año que en poco tiempo parece que, por desgracia, ya ha caído en el olvido.

Siguiendo con la privacidad, en mayo de este mismo año pudimos conocer que dos grandes empresas de Internet, Twitter y GitHub, habían estado filtrando las contraseñas de los usuarios en logs internos. Aunque en un principio estas contraseñas no han caído en malas manos, no hay nada que lo asegure, ya que estas han podido verse fácilmente por cualquier trabajador de la compañía. Otro grave fallo de seguridad, una vez más, relacionado con nuestra privacidad y nuestros datos.

En mayo también os hablamos de una grave vulnerabilidad en los protocolos PGP y S/MIME, dos técnicas muy utilizadas para cifrar correos electrónicos de extremo a extremo y poder comunicarnos de forma totalmente segura a través de Internet. Este fallo ha permitido que cualquier correo enviado con estos protocolos, incluso los enviados en el pasado, se puedan descifrar y comprometer nuestra seguridad.

Verano ha sido una época un poco más calmada en cuanto a seguridad informática, sin embargo, entre junio y agosto pudimos ver cómo Ccleaner, la conocida y prestigiosa aplicación de limpieza para Windows, se convertía en un completo malware para los usuarios. La que durante años ha sido una app imprescindible hoy en día se ha convertido en algo que debemos evitar, ya sea por los datos que recopila, sin permiso, de todos los usuarios que la instalan como por intentar colarnos el antivirus Avast sin permiso en nuestro ordenador cuando instalamos esta herramienta.

No todo en 2018 ha sido malo: la GDPR está aquí para protegernos

No todo han sido amenazas y problemas de seguridad. El pasado 25 de mayo de 2018 entraba en vigor la GDPR, la nueva ley de protección de datos de la Unión Europea que debe cumplir cualquier empresa que quiera dar servicio en Europa y cuya principal finalidad es devolver a los usuarios el control sobre sus datos y poder saber tanto lo que saben las empresas de ellos como el uso que se hace de estos, pudiendo imponer multas de hasta 20 millones de euros a quienes incumplan esta nueva normativa.