Cada día es más común escuchar sobre ataques cibernéticos a empresas tanto públicas como del sector privado. Apenas hace unos días se produjo un ciberataque global de “ransomware”, un tipo de código malicioso que cifra los ficheros del ordenador a modo de rehén para solicitar un rescate económico.
Este ataque alcanzó a un centenar de países donde empresas, escuelas e incluso hospitales se vieron afectados. Se habla de un ataque informático sin precedentes. Este ataque se unirá a una ya extensa lista de ciberataques, que se encuentra a continuación:
Titan Rain (2004)
En 2004, Shawn Carpenter descubrió una serie de “incursiones cibernéticas” por parte de lo que, según diera a conocer el FBI, se trataba de células apoyadas por el gobierno chino. Llamado “Titan Rain”, durante el ataque los hackers pudieron infiltrarse a varias redes y ordenadores, incluidos los de la NASA.
Considerado uno de los mayores ataques cibernéticos de la historia, en este no sólo se consiguió infiltrar a inteligencia militar y datos clasificados, sino que permitió que otros hackers y entidades de espionaje hallaran la forma de inhabilitar diversas máquinas.
Google China (2009)
En la segunda mitad del 2009, la plataforma Google en China, lanzada apenas tres años antes, sufrió una serie de ciberataques en lo que fuera conocida como Operación Aurora. El ataque robó propiedad intelectual de Google, y no sólo afecto a dicha empresa, sino que otras 30 compañías fueron objeto de este malware. El ataque pretendía tener acceso a cuentas públicas de activistas chinos.
Google, a inicios del 2010, indicó que el ataque no logró su objetivo, y que solamente se había logrado acceder parcialmente a dos cuentas de Gmail. Las infracciones (breaches) provenían de usuarios en Internet Explorer, por lo que los gobiernos de Alemania, Francia y Australia aconsejaron a la población hacer uso de navegadores distintos.
El ataque llevó a Google a revisar sus operaciones en China argumentando que “eso podría tener alcances y consecuencias”. El ataque fue rastreado hasta dos escuelas chinas asociadas a Baidu, el mayor rival de Google en China.
Heartbleed (2012-2014)
Heartbleed no fue un virus, sino un Bug que por error fue escrito en OpenSSL. Esto permitió a los hackers a crear una puerta de entrada hacia diversas bases de datos. Se ha dicho que este es uno de los mayores ciberataques en la historia, pues según algunos reportes sugieren que cerca del 17% de todos los sitios web fueron afectados.
Este ataque permitió que diversos hackers tuvieran acceso a conversaciones privadas sin que los usuarios se percataran, gracias a que implantaron un portal en el sistema para tener acceso en cualquier momento. Pasaron cerca de dos años hasta que el Bug fue finalmente detectado en 2014 por Google Security.
Epsilon (2011)
Uno de los ciberataques que han resultado más costosos en la historia fue el sufrido por Epsilon, el mayor proveedor de servicios de marketing a nivel mundial, entre cuyas empresas a quienes presta servicio se encuentran JP Morgan Chase y Best Buy.
Se estima que el costo por dicho ataque pudo ser de entre $225 millones a $4 mil millones de dólares. Los objetivos de los hackers eran cuentas de correo electrónico para hacer uso de éstas con fines criminales.
PlayStation Network (2011)
A mediados de abril de 2011, Sony dio a conocer que algunas funciones de la PlayStation Network habían sido derribadas. El servicio online de PlayStation se vio afectado por cerca de un mes, en el que 77 millones de cuentas estuvieron sin conexión durante 23 días.
La empresa se vio obligada a comparecer ante la Cámara de Representantes de Estados Unidos y, posteriormente, a pagar una multa de un cuarto de millón de libras al ICO (Information Comissioners Office) del gobierno británico, por sus malas medidas de seguridad. Sony confirmó que el costó por estos 23 días de interrupción tuvieron un costo alrededor de los 140 millones de libras.
Sony Pictures Entertainment (2014)
Tres años después de las afectaciones a PlayStation Network, los reflectores se pusieron sobre Sony nuevamente, cuando información confidencial de Sony Pictures Entertainment fue filtrada. El autodenominado grupo “Guardianes de la paz” se adjudicó el ciberataque, alegando que habían logrado tener acceso a los ordenadores un año antes de que éste se hiciera público.
Los hackers tuvieron acceso a información sobre los empleados de Sony Pictures Entertainment y sus familiares, obteniendo así e-mails, direcciones e información financiera. Otra información obtenida incluía guiones para próximas producciones, así como registros médicos de diversos actores famosos.
Sony empleó 15 millones de dólares para hacer frente a estos ataques, sin embargo, no pudo detener diversas filtraciones. La película “The Interview” fue retirada de los cines luego de que los “Guardianes de la Paz” amenazaran con acciones terroristas. El gobierno de Estados Unidos responsabilizó a Corea del Norte por los ataques, aunque el país asiático lo negó.
Yahoo (2012-2014)
A inicios de 2014, Yahoo dio a conocer que cerca de 500 millones de sus usuarios habían sido objeto de ultraje por parte de hackers que se hicieron con información suya.
El ciberataque, el cual fue lanzado un par años antes de que se hiciera público, llevó a que la compañía solicitara a sus usuarios cambiar sus contraseñas si no lo habían hecho antes de aquel año. La información robada incluía contraseñas e información personal, pero no información crediticia.
Evita un ataque cibernético que vulnere la seguridad informática de tu empresa, nosotros te podemos ayudar, solicita más información de la solución
Comentarios