Nos sumamos a aquello que gusta tanto cuando se termina un año o en este caso una década: Mirar atrás y hacer balance de todo lo que ha sucedido y cómo han cambiado las cosas.
Justamente este 2020 en ESED hemos hecho 10 años, así que esta década también es la nuestra y ¡estamos muy contentos de ello! 10 años que nos han dado para mucho y que nos han servido para crear el ADN ESED: qué hacemos, quiénes somos, por qué lo hacemos y cómo queremos hacerlo.
Llevando estos 10 años a nuestro terreno, la ciberseguridad, hemos creído interesante hacer un repaso por los ciberataques más importantes de la década 2010 a 2020. Una manera de recordar aquello que no debemos hacer y las medidas que debemos tomar para garantizar la seguridad de nuestros equipos, datos e información.
Esta empresa, creada por Julian Assange fundada en 2006, se volvió muy popular en 2010 a consecuencia de un ciberataque. Este ataque hizo públicos 251.287 telegramas diplomáticos, intercambiados entre más de 250 embajadas de los Estados Unidos y el Departamento de Estado de los Estados Unidos en Washington. De estos, 55.000 fueron emitidos desde España.
¿Te acuerdas que no hace muchos días hablamos sobre los ciberataques a través de videojuegos? Aquí la prueba real.
A consecuencia de una brecha de datos en los sistemas de PlayStation Network (el servicio de compra de juegos online), más de 77 millones de nombres, correos electrónicos y datos de acceso de los usuarios fueron comprometidos, así como, sus datos bancarios.
Dropbox fue atacada en 2012, pero no fue hasta 2016 que se conoció la magnitud de este. En este caso los ciberdelincuentes consiguieron robar los correos electrónicos de los usuarios así como sus contraseñas. Un total de 68 millones de usuarios se vieron afectados.
Un ataque de phishing en toda regla ocasionado por un empleado.
Según declaraciones de Dropbox, uno de sus empleados utilizó la misma contraseña de su LinkedIn para acceder a Dropbox y ese mismo año, Linkedin padeció también un ataque masivo.
Por eso insistimos en la importancia de renovar contraseñas y no utilizar la misma para todo.
Target, empresa de venta minorista de Estados Unidos, fue atacada en 2013 afectando a 70 millones de clientes. Consiguieron: nombres, direcciones, números de teléfono y correo electrónicos, además de datos bancarios.
El sistema fue crackeado a través de un malware PoS que afecta a los dispositivos del punto de venta. Un ataque de grandes dimensiones y en época navideña.
En 2014 eBay lanzó un comunicado en el que pedía a sus usuarios que cambiaran sus contraseñas después de saber que su red había sido atacada. ¿Cómo? Pues accediendo sin consentimiento a contraseñas de los usuarios.
Las elecciones en Estados Unidos dan mucho de qué hablar, sino, recordemos el seguimiento que se le ha dado este año entre Trump y Biden. Pues en 2015 no fue menos, aparte del anuncio de Donald Trump de presentarse como candidato, hubo otro “problemilla” que se convirtió en tendencia: La información de 191 millones de estadounidenses se vio comprometida y fue expuesta en Internet debido al error de una empresa de marketing contratada por el candidato republicano.
Más de 412 millones de cuentas en la red de sitios para adultos y pornografía Friend Finder fueron expuestas en el mercado negro, incluyendo correos electrónicos y contraseñas.
En realidad, Uber fue atacada en 2016, pero no se supo hasta 2017. Pero lo que de verdad impactó, no fue la noticia de que los datos de 57 millones de clientes de todo el mundo se vieran expuestos, sino que el propio Uber contrató a unos hackers para que hackearan a los ciberdelincuentes que les habían robado los datos. Y todo esto a escondidas.
¿Qué tienen en común las elecciones de Estados Unidos, Cambridge Analytica y Facebook?
Que todas formaron parte del mismo ataque. Si te acuerdas, más arriba, justo en 2014, hemos hablado de que la primera vez que Donald Trump se presentó a las elecciones de Estados Unidos, su agencia de marketing tuvo un problema con los datos de millones de estadounidenses, pues esta agencia era Cambridge Analytica. ¿Qué ocurrió? Que utilizó sin consentimiento la información de 50 millones de perfiles de Facebook (Ah mira, aquí aparece Facebook) para identificar los patrones de comportamiento y gustos de los usuarios para utilizarlos en la difusión de propaganda.
Un ataque similar al WannaCry masivo de 2017 infectó a los sistemas informáticos de la Cadena SER, Everis y Prosegur, que les obligó a parar por completo el desarrollo de su actividad, mandando a sus empleados a casa y obligándolos a desconectarse de la red interna para evitar daños mayores.
Creemos que 2020 merece una posición especial en este ranking, por así llamarlo. Sin duda, ha sido el año de la pandemia, pero también el de los ciberataques.
La implementación del teletrabajo de forma repentina y la palabra “Covid-19” no se puede negar que han sido una combinación fatídica.
Para que nos hagamos una idea, entre enero y abril de 2020, uno de los socios de INTERPOL del sector privado detectó 907.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con la Covid-19.
Además, según OpenText, los ataques de phishing han incrementado un 34% este 2020.
Para más información sobre los ataques destacados de este 2020 te invitamos a leer el siguiente artículo donde hacemos un repaso de: Los ciberataques más comunes durante la pandemia del Covid-19 y ejemplos.
Y hasta aquí nuestro repaso sobre ciberataques. ¡Nos vemos en 2021! Felices fiestas.
Ah por cierto, si quieres proteger tu empresa de cara a 2021, contacta con nosotros y crearemos una estrategia específica para ti.