Tecnología

Los 5 ataques informáticos más famosos de la última década

La ciberseguridad ha avanzado a la par que las nuevas tecnologías: a pasos agigantados. Sin embargo, ni las grandes empresas se han librado de sonados ataques informáticos.

Por Redacción España, el 01/12/2020

auto ¿Te ha gustado nuestro artículo? ¡Vota!

Internet se ha convertido en una parte fundamental de nuestras vidas. Nos conecta con personas lejanas y permite desarrollar actividades laborales, de ocio y financieras, pero también tiene un talón de Aquiles: las ciberamenazas.

Estas amenazas en la red se vuelven cada vez más sofisticadas gracias al desarrollo de las nuevas tecnologías. Para entender la magnitud de un problema que afecta a múltiples empresas, hemos preparado un recuento de los ataques informáticos más sonados de la última década.

Gusano Morris, el comienzo de una era de hackeos

El 2 de noviembre de 1988 pasaría a la historia como el día en el que las reglas de internet cambiaron para siempre, evidenciando que existían vulnerabilidades informáticas que debían corregirse.

El punto de partida de este progresivo cambio fue la creación, lanzamiento y rápida expansión de un malware autorreplicable llamado Morris, que debe su nombre al inventor, Robert Tappan Morris, hijo de un famoso criptógrafo.

Los efectos de este virus informático fueron devastadores: afectó a la actividad de los equipos, obstruyó las conexiones durante días y accedió a información sensible.

En total, se estima que pudo afectar hasta 60.000 servidores conectados a la red, incluyendo equipos de la NASA, las universidades de Berkeley y Stanford, el MIT y el Pentágono, durante casi 72 horas.

La erradicación de este malware autorrepicable costó al gobierno de los Estados Unidos cerca de un millón de dólares y ocasionó pérdidas de más de 96 millones de dólares.

A partir de 1988, quedo claro que la seguridad en internet no estaba garantizada. Con el tiempo y el nacimiento de nuevas tecnologías, fueron apareciendo diferentes tipos de virus informáticos que afectaron a grandes multinacionales. Estos son algunos de los ataques informáticos más famosos a lo largo de la última década. 

1. Sony PlayStation Network

Ciberataque PlayStation

En abril de 2011, PlayStation Network, el servicio de PlayStation que permite a los usuarios comprar juegos online, dejó de funcionar por la intrusión de un ciberatacante.

Durante el ciberataque, el delincuente obtuvo información personal relativa a nombres de usuario, correos electrónicos, datos de acceso y también datos financieros de las tarjetas de crédito o débito de los clientes de PlayStation.

El ataque afectó a un total de 77 millones de usuarios en todo el mundo durante 23 días y supuso unas pérdidas de aproximadamente 180 millones de dólares para Sony.

Además, transcurridos unos meses del incidente, la compañía fue condenada a pagar una multa más de 300 mil dólares por sus vulnerables medidas de seguridad informáticas en el servicio PlayStation Network.

2. Yahoo / eBay

En el año 2013, Yahoo sufrió uno de los mayores ataques informáticos en la historia de Internet. Sin embargo, la compañía no lo reconoció hasta el año 2016.

La compañía global de medios sufrió un robo masivo de datos en más de 1.000 millones de cuentas suscritas a su portal, con información que iba desde fechas de nacimiento o direcciones de correo electrónico hasta números de teléfono y contraseñas.

Al año siguiente, eBay, una de las compañías más famosas de comercio electrónico, sufrió un ataque similar por parte de piratas informáticos que afectó gravemente a su red interna corporativa.

Durante esta intrusión, se robaron datos de 145 millones de usuarios. Con el objetivo de mermar el daño, eBay emitió un comunicado oficial en el que instaba a sus clientes a cambiar sus contraseñas.

La información recopilada por los ciberdelincuentes incluía: nombres, contraseñas cifradas, direcciones de correo electrónico, domicilios, números de teléfono, fechas de nacimiento, etcétera.

Si bien, en ambos casos, según afirmaron eBay y Yahoo en varios comunicados, los datos financieros de sus usuarios, así como las cuentas vinculadas de PayPal, no sufrieron robo alguno.

3. Linkedin

En 2016, el jefe de seguridad de Linkedin confirmaba la anulación de 100 millones de contraseñas de la red social de contactos profesionales debido a un ataque informático sufrido cuatro años antes.

Los datos robados fueron puestos a la venta a cambio de cinco bitcoins (cuyo valor alcanzó casi 2.200 dólares) en un portal de la web oscura o dark web.

4. Marriot

En 2018, Marriot International, la cadena de hoteles de lujo estadounidense con más de 6.700 propiedades en todo el mundo y un total de 30 marcas hoteleras, sufrió el segundo mayor hackeo en la historia de internet.

El 30 de noviembre, su base de datos fue vulnerada por un individuo no autorizado. En el ataque, se produjo el robo de datos de más de 500 millones de clientes .

La información robada contenía, en su mayoría, datos personales, como: nombres, direcciones, teléfonos, correos electrónicos, números de pasaporte, llegadas y salidas al hotel del cliente, etcétera.

El gigante hotelero afirmó que algunos registros incluían información financiera utilizada para el pago de la reserva, por lo que no descartó el robo de tarjetas de crédito/débito.

No es la única vez que la compañía sufre un ataque informático. De hecho, este mismo año 2020, los datos de alrededor de 5,2 millones de clientes quedaron expuestos en una operación de similares características.

Según se cree, para el acceso a la información de los clientes se hizo uso de las credenciales de inicio de sesión de dos empleados, que trabajan en un hotel franquiciado de Rusia.

5. Wikileaks

Facebook ataque

No podemos olvidar la filtración de datos más importante de los últimos años, hablamos de WikiLeaks, creada en 2006 por el australiano Julian Assange.

Wikileaks ganó popularidad en 2010. Todo comenzó en noviembre, al publicar 251.287 telegramas diplomáticos intercambiados entre algo más de 250 embajadas de Estados Unidos y el Departamento de Estados de Estados Unidos. Dentro de esas filtraciones había más de 55.000 cables emitidos desde España o dirigidos a las delegaciones estadounidenses en el país. 


La importancia de la ciberseguridad

Esta serie de ataques informáticos evidencia el peligro de no proteger de manera adecuada las redes corporativas. Por este motivo, debe tomarse como prioridad la adquisición de herramientas específicas que permitan una gestión segura de los datos de los usuarios.

Cada vez son más los dispositivos tecnológicos que forman parte de nuestras vidas. Con la llegada del Internet de las Cosas (IoT), ese ecosistema de hiperconexión proporciona oportunidades para que los ciberdelincuentes obtengan datos sensibles.

Es por ello que la inversión en ciberseguridad en la era digital para proteger la red interna corporativa y prevenir las nuevas formas de ataques cibernéticos se vuelve aún más importante. Aspectos como la encriptación, los firewalls, la ciberseguridad HTTPS, SSL y TLS, las pruebas de intrusión o la prevención de pérdida de datos (DLP) deben considerarse como los cimientos de la protección y privacidad de los datos en las grandes corporaciones.

TAGS:
Imagen del autor Redacción España

Equipo de redacción de B12 España: Marketing, Big Data, Inteligencia Artificial y Ventas.

Ponte en contacto con nosotros:

+34 916 629 534

madrid@agenciab12.com

Calle Alcalá, 21, 8ºD. 28014 - Madrid