Desde WikiLeaks a Cambridge Analytica: los ciberataques más destacados de los últimos 10 años

Los ciberataques han experimentado un crecimiento enorme en los últimos diez años. Tanto, que España se encuentra en el ‘top’ 10 de países afectados por ‘software’ de robo de contraseñas en 2019 y fue objeto de 73 millones de intentos de ‘malware’.

No todos los ataques han tenido el mismo impacto, pero sí que ha habido algunos que han marcado un antes y un después en ciberseguridad. La compañía Kaspersky ha recogido los ciberataques más destacados de todo el mundo de los últimos 10 años.

1. WikiLeaks

Comenzando por el 2010, el caso de WikiLeaks fue el más sonado de ese año. Fue en noviembre cuando se publicaron 251.287 telegramas diplomáticos intercambiados entre más de 250 embajadas de Estados Unidos y el Departamento de Estados de Estados Unidos. Dentro de esas filtraciones había más de 55.000 cables emitidos desde España o dirigidos a las delegaciones estadounidenses en el país.

2. PlayStation

El segundo caso destacado ocurrió en abril de 2011 y afecto al servicio de PlayStation Network. En una brecha de datos, nombres, correos electrónicos y datos de acceso de aproximadamente 77 millones de personas fueron expuestos.

Este ataque provocó que el servicio de compra de juegos ‘online’ dejara de funcionar durante una semana. Además, como apuntan desde la compañía de ciberseguridad, PlayStation nunca descartó que los datos bancarios de sus usuarios hubieran sido robados.

3. Dropbox

En agosto de 2012 fue el servicio de almacenamiento de datos en la nube Dropbox quien sufrió el ataque. La compañía informó de que los correos electrónicos de sus usuarios habían sido expuestos. Cuatro años después se supo que también habían sido robadas las contraseñas de las cuentas.

Más de 68 millones de usuarios se vieron afectados por el hackeo de Dropbox. Los hackers pudieron entrar en estas cuentas porque uno de los empleados de Dropbox usó su contraseña profesional en LinkedIn.

4. Target

El caso de Target en diciembre de 2013 también es uno de los ciberataques más importantes de los últimos diez años. Alrededor de 70 millones de clientes sufrieron el robo de su información personal (como nombre o números de teléfono). Al menos 40 millones de víctimas también vieron cómo les robaban sus datos bancarios.

Lo que provocó que este ataque fuera tan masivo es que los ‘hackers’ infectaron el sistema de Target con un ‘malware’ que afecta a los lectores de tarjetas de crédito y cajas registradoras. Y esto, en plena temporada de compras previas a la Navidad.

5. Ebay

Otro de los ciberataques más destacados ocurrió en mayo de 2014, cuando las cuentas de los 145 millones de usuarios de eBay fueron sido ‘hackeadas’. Los cibercriminales pudieron entrar en el sistema de la empresa a través del acceso no autorizado a las contraseñas de algunos empleados.

Los atacantes se hicieron con nombres de clientes, contraseñas, direcciones, números de teléfono y demás datos personales. EBay fue muy criticada por el tiempo que tardó en notificar a sus clientes de lo ocurrido.

6. Datos de votantes en EEUU

Un año después del ataque a eBay, en diciembre, una base de datos personales de votantes de Estados Unidos fue atacada. La información personal de 191 millones de votantes, casi el 60 por ciento de la población, fue expuesta en Internet por una empresa de marketing contratada por el Comité Nacional Republicano, durante la campaña de Donald Trump.

Datos como nombres, direcciones, afiliaciones a partidos, religión e incluso su posicionamiento en temas controvertidos estuvieron accesibles en la web.

7. Friend Finder, una web de citas

En noviembre de 2016 LeakedSource hizo público el robo de datos personales de más de 412 millones de cuentas de Friend Finder, que quedaron expuestas en el mercado negro. Al tratarse de una web para adultos, el impacto del ataque también hizo que varios de los afectados fueran víctimas de extorsión.

8. Uber

Uber también fue objeto de un ataque en octubre 2017, aunque se desveló en noviembre de 2017, que afectó a 57 millones de sus clientes. La propia compañía pagó a dos ‘hackers’ cien mil dólares para que eliminasen todos los datos robados y ocultasen el ciberataque. El ataque también expuso información personal de 7 millones de conductores de Uber.

9. Cambridge Analytica

El siguiente caso ocurrió en el marco de las elecciones presidenciales de Estados Unidos de 2016. Sin embargo, no fue hasta marzo de 2018 cuando la compañía de análisis de datos Cambridge Analytica mostró cómo el robo de datos puede usarse en política, en concreto, para influir en el resultado de las elecciones.

Cambridge Analytica había utilizado sin consentimiento la información de 50 millones de perfiles de Facebook. Lo hicieron con el fin de identificar los patrones de comportamiento y gustos de los usuarios para utilizarlos en la propaganda política de Donald Trump.

10. Facebook

Uno de los ciberataques más destacados ha sido el de Facebook, en marzo del 2019. Cerca de 419 millones de números de teléfono e identificación de usuario en la red social fueron almacenados en un servidor ‘online’ sin proteger.

A pesar de que estos datos no son tan sensibles como los datos financieros, desde la compañía de ciberseguridad señalan que los números de teléfono pueden ser utilizados para llevar a cabo campañas de ‘spam’, ‘phishing’ o fraudes relacionados con la tarjeta SIM.

Los avances tecnológicos han hecho que tanto la variedad, como el número de ciberataques no hayan dejado de crecer. Según los datos recogidos por Kaspersky Security Network durante 2019, en España hubo más de 73 millones de intentos de ‘malware’, lo que supone 1,57 ataques por ciudadano. Y es que España está en el top 10 de los países con mayor incidencia de este tipo de ataques.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.