Los 20 ciberataques más “sonados” de la historia
Autor: ESED - It & CyberSecurityHoy traemos un artículo un poco diferente. Normalmente hablamos de prevención de ciberataques o de temas más técnicos relacionados con la ciberseguridad, no obstante hoy, queremos hacer un repaso de los ciberataques más “sonados” de la historia y que han supuesto un alto riesgo para la empresa que los ha padecido. Además, vamos a dar recomendaciones sobre seguridad informática para que sepas cómo protegerte y que tu empresa no esté incluida dentro de esta lista.
Los 20 ciberataques más peligrosos hasta la fecha
PlayStation Network
77 millones de cuentas se quedaron sin conexión casi un mes entero. PlayStation fue hackeada en 2011 a consecuencia de una brecha de seguridad que provocó que los datos (nombres, correos, contraseñas, dirección, etc.) de casi 80 millones de usuarios fueran robados. El ataque fue tan grave, que PlayStation Network estuvo inactiva durante semanas, suponiendo unas pérdidas económicas de 100 millones de euros.
Sony Pictures
Sony perdió más de 200 millones de dólares tras un ciberataque que sufrió en 2014. Este ataque supuso la filtración de gran parte de su base de datos que contenía documentos internos de la compañía como por ejemplo la nómina del CEO, información personal de los trabajadores o incluso películas que todavía no habían sido estrenadas.
El FBI acusó a Corea del Norte como responsable del ciberataques después de una larga y tediosa investigación.
Yahoo
Yahoo perdió 50 millones de dólares tras tener que pagar indemnizaciones a los usuarios afectados. En 2013 Yahoo fue víctima del robo de datos que incluían contraseñas e información personal como bancaria. Un ciberataque muy grave, pero que no terminó ahí, puesto que en 2014, volvió a sufrir un ciberataque de la misma índole que afectó a 500 millones de cuentas.
Telefónica
Telefónica, igual que otras empresas como por ejemplo la multinacional Everis, fue víctima en 2017 del ransomware WannaCry. Un ciberataque que supuso pérdidas de 3.500 millones de euros infectando a 300.000 ordenadores de 150 países diferentes. WannaCry consiguió cifrar información confidencial para pedir un rescate después por su recuperación.
Tesco Bank
Ciberdelincuentes consiguieron, en 2016, robar a la filial bancaria de la cadena de supermercados en tan solo 48 horas más de 2,26 millones de libras. Tesko Bank informó de que había detectado “transacciones sospechosas” alrededor de 40.000 cuentas bancarias. Aparte de las pérdidas económicas por el robo, el banco además tuvo que pagar una multa de 16,4 millones de libras por la falta de ciberseguridad en sus sistemas.
Celebgate
En 2014, un ciberdelincuente consiguió, gracias a un ataque de ingeniería social, los números de teléfono de actrices de Hollywood, que difundió por la red. Jennifer Lawrence, Kate Upton, Kirsten Dunst, entre otras, fueron algunas de las actrices afectadas.
Ashley Madison
Más de 30 millones de dólares fue el coste de un ciberataque para la plataforma de citas Ashley Madison. La información personal de más de 37 millones de clientes fue expuesta.
Adobe
En 2013 Adobe sufrió un ciberataque que comprometió los registros y credenciales de tarjetas de crédito de más de 150 millones de usuarios. En un principio se hablaba de solo 3 millones, pero al final, la cifra descendió a esa cantidad desorbitada.
Canva
En 2019, la información privada de más de 61 millones de cuentas de Canva fueron comprometidas por culpa de un ciberataque.
En 2018, Facebook anunció que había almacenado millones de contraseñas de Instagram en formato de texto sin formato, expuestas a Internet. En 2019, otra filtración de datos expuso a 400 millones de números de teléfono vinculados a cuentas de Facebook. Además de los números de teléfono, los atacantes obtuvieron el nombre, la ubicación y el género de los usuarios.
En 2018, los empleados de Twitter almacenaron por error una lista de contraseñas en un registro interno, lo que hizo que los 330 millones de contraseñas de los usuarios de Twitter estuvieran disponibles en la red local de Twitter. El archivo estuvo expuesto internamente durante varios meses. Twitter pidió a los 330 millones de usuarios que cambiaran sus contraseñas, como medida de precaución.
Marriot Internacional
En 2018, Marriott International anunció que los piratas informáticos robaron los datos de aproximadamente 500 millones de clientes de su marca de hoteles Starwood. El ciberataque ocurrió en realidad en 2014, pero se descubrió en 2018. Los ciberdelincuentes robaron datos como: nombres, detalles de contacto, información de viaje y números de pasaporte. Un ciberataque que afectó a 100 millones de clientes.
Stuxnet
En 2010, el virus Stuxnet se instalaba en los sistemas, robaba su información y más tarde les ordenaba que se autodestruyeran.
Analistas y expertos afirman que Stuxnet retrasó el programa nuclear Iraní provocando grandes daños físicos. Los datos de impacto oficiales nunca fueron revelados por dicho gobierno.
Equifax
En 2017, la empresa Equifax sufrió un ciberataque que expuso los datos personales de 143 millones de usuarios. Los ciberdelincuentes robaron información como: números de seguridad social, tarjetas de crédito y direcciones.
Ebay
En mayo de 2014, eBay emitió un comunicado en el que pedía a sus 145 millones de usuarios que cambiaran su contraseña tras descubrir que su red había sido blanco de un ciberataque.
Uber
En octubre de 2016 se expusieron nombres, correos electrónicos y números de teléfono de 57 millones de clientes en todo el mundo, así como la información personal de 7 millones de conductores de esa empresa de transporte. Uber pagó 100 mil dólares a dos ciberdelincuentes para que eliminaran los datos robados y no hicieran público el ciberataque.
Dropbox
El ataque tuvo lugar en 2012, pero la magnitud del mismo se conoció cuatro años más tarde.
En 2012 Dropbox confirmó que los correos electrónicos de sus usuarios habían sido expuestos y las contraseñas robadas. En total, más de 68 millones de usuarios se vieron afectados.
Epsilon (2011)
Epsilon recibió una serie de ataques que costaron en torno a los 3.000 millones de dólares. Los objetivos de los hackers eran cuentas de correo electrónico con fines criminales.
NASDAQ
Afectó a 160 millones de usuarios y repercutió en el índice bursátil NASDAQ. El asalto duró desde 2005 hasta 2012. Este ciberataque afectó al mercado de valores tecnológico de Wall Street y consiguió sacar a la luz secretos de numerosas empresas. Los ciberdelincuentes se apropiaron también de información sobre comunicaciones privadas de reputados directores de empresas del NASDAQ y también sobre datos financieros.
Google China (2009)
En 2009, la plataforma Google China sufrió una serie de ciberataques en lo que fue conocida como Operación Aurora. El ciberataque no solo afectó a Google, sino también a otras 30 compañías. El ciberataque tenía como objetivo acceder a cuentas públicas de activistas chinos.
Google, a inicios del 2010, indicó que el ataque no logró su objetivo, y que solamente se había logrado acceder parcialmente a dos cuentas de Gmail. Las infracciones (breaches) provenían de usuarios en Internet Explorer, por lo que los gobiernos de Alemania, Francia y Australia aconsejaron a la población hacer uso de navegadores distintos.
Recomendaciones by ESED para prevenir ciberataques
Implementar soluciones de ciberseguridad, disponer de una estrategia de ciberseguridad y apostar por planes formativos sobre seguridad informática para empleados, es fundamental para evitar las brechas de seguridad de un sistema empresarial.
En ESED trabajamos con soluciones:
-
Soluciones antiphishing: Desplegamos un sistema que modifica el flujo de recepción de correo para garantizar que solo se aceptan correos que se han filtrado por nuestro sistema, rechazando cualquier intento de envío directo hacia los correos que queremos proteger, de manera que todos los correos que llegan a los usuarios siempre son filtrados.
-
Endpoints: El XDR de Endpoint permite trazar de dónde proviene la amenaza, aislando los dispositivos que se encuentran en peligro, para evitar que se propague y eliminarla de forma automática.
-
Firewalls: Los firewalls basados en Inteligencia Artificial permiten hacer una prevención de los exploits e identificar amenazas antes de que accedan a tu red sin errores y de forma automática, gracias a la seguridad sincronizada con otros productos de seguridad como por ejemplo, los endpoints.
-
Simuladores de phishing: Realizamos envíos de correos electrónicos maliciosos, previamente seleccionados y configurados, a los miembros de una organización para conocer su nivel de seguridad.
-
Soluciones de backup: Trabajamos con la Regla 3-2-1 del backup: Guarda al menos 3 copias de tus datos. Almacena las copias en 2 soportes distintos. Guarda 1 copia de Backup offsite.
-
Gestores de credenciales: Ofrecemos un servicio de almacenamiento interno de credenciales, tanto en la nube como en local, para la infraestructura y los usuarios de tu empresa.
La implementación de estas medidas de seguridad, aportan la protección que un sistema necesita para evitar brechas de seguridad que pueden ser la causa de la entrada de malware en un sistema.