No hay duda de que en los últimos años se han producido algunos de los mayores ciberataques de la historia.
- Ciberataque a Saudi Aramco (2012)
No es muy conocido, de hecho hasta hace un mes no se conocía su existencia, pero se trata del mayor ciberataque sufrido por una empresa en la historia. El ataque a Saudi Aramco tuvo implicaciones que pudieron afectarnos a todos, y de hecho lo hicieron. Por culpa de este ataque, todas quienes compraron un disco duro o un ordenador ese año, tuvieron que pagar un precio más alto por ellos debido a este ataque.
- Ataque a Sony Pictures (2014)
Durante 2014, el ciberataque contra Sony fue la guinda del pastel en uno de los años más prolíficos que se recuerdan. Algunos expertos lo califican como el mayor ataque del que se tiene constancia. En un memorándum interno facilitado a los empleados de Sony Pictures, la filtración se describió con frases como “sin precedentes” y “un delito incomparable y bien planeado”. Este ataque en concreto produjo daños por valor de 100 millones de dólares, y se comprometieron 100 Tb de datos. Aunque era de esperar… ya que guardaban las contraseñas en una carpeta llamada “contraseñas”. Parece una broma pero lamentablemente, no lo es.
- Ataque a Hacking Team (2015)
…o cuando los hackers son hackeados. Cada día se producen cientos (si no miles) de ciberataques a todo tipo de compañías, gobiernos, e incluso empresas de seguridad. Pero que los propios hackers sean atacados, es menos frecuente. Hacking Team es una controvertida firma de software italiana popular por suministrar de forma legal herramientas de espionaje e intrusión remota como spyware y malware. Entre sus clientes figuran agencias de inteligencia y gobiernos. La compañía sufrió un ataque donde se han filtrado a la red 500 Gb de datos confidenciales.
El mes de septiembre del año pasado pasará a la historia por el que se ha llamado como el "Celebgate", y es que muchas famosas, sobre todo norteamericanas, que alojaban sus fotos más íntimas en servicios en la nube vieron cómo éstas se filtraban a la opinión pública. Al principio se pensó que era un fallo de iCloud, pero luego resultó que a base fuerza bruta los atacantes consiguieron hacerse con las (débiles) contraseñas de las víctimas. ¿Hace falta recordar la importancia de una contraseña robusta?
- Filtrado de datos a Ashley Madison (2015)
Uno de los temas sobre los que más se ha hablado últimamente, y que más titulares ha dado, dentro y fuera de los círculos de la seguridad informática. Y es que una filtración de datos de 40 millones de usuarios de una red de citas extramatrimoniales da para muchas conversaciones... El grupo Impact Team se ha atribuido este ataque en el que robaron los datos de los usuarios, y luego los pusieron a disposición de todo el mundo a través de la red. Más de uno, y de dos, han buscado si su e-mail o el de un conocido figura en esa lista.
- Ataque al gobierno de Estados Unidos (2015)
Un duro golpe al corazón de la administración de Estados Unidos. Se trata de uno de los ciberataques más importantes de su historia. Le dieron donde más duele: en la información de sus ciudadanos. La Oficina de Administración de Personal de Estados Unidos recibió un ciberataque que dejó al descubierto datos confidenciales de 21,5 millones de personas: los números de la seguridad social, contraseñas, usuarios… e incluso huellas dactilares. Como se supo después, el ataque provenía de China, y tenía como objetivo información de residentes chinos en Estados Unidos.
- Atacando un coche Chrysler (2015)
Hackear un coche debe ser uno de los sueños de casi cualquier hacker. Y dos de ellos demostraron hace unos meses que es posible. Consiguieron tomar el control de la electrónica de un vehículo en movimiento, y no sólo para controlar el sistema de entretenimiento o navegación, sino para llevar a cabo todo tipo de acciones que en principio sólo puede realizar el sistema de conducción. Como consecuencia, Chrysler retiró casi un millón y medio de coches que podían ser vulnerables a estos ataques.
- Heartblead (2014) – Stagefright (2015)
No se pueden considerar ciberataques como tales, pero podrían haber sido un asunto gravísimo si los atacantes hubieran aprovechado estas vulnerabilidades para atacar a gran escala. A los expertos de seguridad les dé escalofríos solo de pensarlo, y con razón. El año pasado se descubrió la peligrosa y polémica vulnerabilidad Heartbleed, desapercibida durante años, pero que ha sido considerada como una de las más graves de la historia. Este fallo de seguridad exponía potencialmente todo tipo de datos. Desde entonces, su seguridad está en el punto de mira. Y en julio se descubrió la denominada como "Heartbleed móvil", Stagefright. Una brecha de seguridad que afecta a mil millones de dispositivos Android, el 95% de los usuarios.
Fuente: blog.segu-info.com.ar
