Parece que ahora más que nunca es importante protegerse contra las amenazas cibernéticas. Con un clic de más puedes poner en riesgo tu información y la de tus conocidos. Algunas de las técnicas que utilizan los hackers maliciosos llegan a ser conocidas a nivel mundial. El último caso seguro ha pasado por tu radar: WannaCry o Wana Decrypt0r. Sin duda, los ataques cibernéticos y hackeos de cada vez son más elaborados y peligrosos. Para refrescar la memoria, en Panda Ancha hemos hecho una lista de los peores ataques informáticos alrededor del mundo.
La mayoría de estas invasiones de privacidad se dieron contra grandes corporaciones, aunque las víctimas al final terminan siendo los usuarios cuya información es robada. En otras ocasiones se infiltra no para vender, sino revelar información. Dividimos los ataques en tres categorías: para robar información, para revelar información o vulnerabilidades y ataques al gobierno.
Las técnicas usadas en cada uno varían o no han sido reveladas por completo. Puede ser desde un virus en una USB o fallas en la seguridad de los servidores de las empresas. Si estás interesado específicamente en los virus y sus consecuencias, te dejamos nuestra lista de los virus informáticos más peligrosos.
¡Infórmate y ten cuidado con los clics que das en Internet!
Robo de información
Adobe no admite magnitud de afectados
En el 2013 la empresa Adobe tuvo que hacer público el hecho de que había sufrido un robo de cuentas bancarias de sus clientes. La infiltración en sí es un grave error por parte de Adobe, pero su actitud ante la creciente cifra de los afectados no mejoró las cosas. De acuerdo a la compañía, las víctimas no superaban los 38 millones, pero al mes la empresa de seguridad Naked Security afirmó que el número real oscilaba entre los 152 millones.
La información robada en total representa 10 GB sin compresión. De acuerdo a Sophos, los hackers lograron su cometido gracias a que Adobe empleaba técnicas de encriptación dudosas.
Adobe, una de las empresas líderes en software y más, vía Investors
Heartland Payment Systems atacado por Albert González
Como veremos más adelante, éste no es el único ataque coordinado por Albert González, pero definitivamente es de los más famosos. Él era líder del grupo Get Rich or Die Tryin (Hazte rico o muere en el intento), responsables de múltiples robos de datos personales y bancarios. Sus operaciones le ganaron una fortuna ilícita, al igual que múltiples sentencias en prisión.
En el caso de la empresa de New Jersey encargada de procesar tarjetas de crédito, Heartland Payment Systems representó todo un botín. En el 2008, el equipo de González se consiguió los datos de 130 millones de tarjetas de débito y crédito. Para el final, la empresa tuvo que pagar por su falla de seguridad: 100 millones de dólares a Visa, Mastercard, American Express y más.
La empresa tuvo que pagar varias indemnizaciones, vía Business Wire
PlayStation Network se desconecta un mes
Sony ha tenido una mala racha, tal como comprobarás más adelante en la lista. Su primer instancia fue con su PlayStation Network, plataforma de sus consolas PlayStation para comprar y jugar en línea. La red sufrió una intrusión en la cual se filtró la información de aproximadamente 77 millones de cuentas. ¿La duración del problema? Sony se vio forzado a suspender el servicio por 23 días.
Imagine un mes sin poder jugar en línea, vía Loading
Stuxnet y un posible accidente nuclear
En el 2010 los empleados de la planta nuclear de Natanz, en Irán, se llevaron una sorpresa: las centrifugadoras (que manjeban uranio) no funcionaban correctamente. La repetición de esta falla los llevó a detectar a Stuxnet, el primer virus informático capaz de perjudicar al “mundo real”.
Las consecuencias de esto pudieron haber sido mucho peores. Este malware fue hecho para infiltrar los sistemas industriales de control de plantas de energía, presas y demás instalaciones afines. En el caso de Natanz, llegó a controlar mil máquinas, a las cuales ordenó autodestruirse. Así es, Stuxnet fue hecho con intenciones bélicas. Afortunadamente fue detectado a tiempo, aunque su infección llegó a 13 países.
El ataque puedo acabar muy mal, vía Digital Trends
Target tiene una mala Navidad
En su momento, el ataque a Target fue uno de los más sonados. En fechas decembrinas del 2013, un grupo de hackers se aprovechó de las fiestas para entrar en los sistemas de Target, compañía de tiendas departamentales. En total fueron 70 millones de personas afectadas. Las 40 millones que usaron sus tarjetas en alguna tienda Target fueron despojados de su información bancaria, mientras que los otros 30 millones perdieron datos como teléfono y correo electrónico.
Terrible fecha para perder dinero, vía UFO Display Solutions
TJX pierde contra Albert Gonzalez
El caso del ataque a TJX y sus derivados en el 2007 fue otro trabajo de Albert Gonzalez. No tuvo el mismo número de víctimas que con Heartland Payment Systems, pero igual es una cifra considerable de 94 millones de clientes. Los consumidores de Marshalls y T.J Maxx vieron su información bancaria comprometida.
Los derivados de TJX sufrieron las consecuencias, vía XRC Labs
Yahoo admite la derrota… ¡dos veces!
La adquisición de Yahoo por parte de Verizon ha sido una compra muy sonada en el sector tecnológico. La revelación de dos ataques cibernéticos a la empresa no ayudó. De hecho, le permitió a Verizon bajar el precio de la compra por varios millones de dólares.
El primero en revelarse fue una intrusión en el 2014 que resultó en 500 millones de cuentas robadas del servidor. De acuerdo a Yahoo, los culpables fue un grupo con apoyo del gobierno. Se filtraron nombres, correos electrónicos, números de teléfono, contraseña y más.
Si estos números son malos, entonces los siguientes son tragedia. En agosto del 2013 también les robaron información de… ¡mil millones de usuarios! Esta vez entre la información tomada estuvo el código para que terceros puedan crear cookies para entrar a cuentas sin necesidad de una contraseña. ¡Ouch!
La empresa no logra recuperarse con dignidad, vía Shmula
Para revelar información o vulnerabilidades
Indiscreciones con Ashley Madison
Si estás engañando a tu pareja y hackers revelan la base de datos del sitio en donde lo haces, ¿es karma? Seguro muchos lo vieron de esta forma cuando el grupo Impact Team robó la base de datos de Ashley Madison en julio del 2015. El sitio ofrece una plataforma para ponerte en contacto con personas interesadas en cometer adulterio.
Impact Life contactó a Avid Life Media, la compañía dueña del portal, y pidieron que suspendieran el sitio. La empresa hizo caso omiso, por lo que los datos de todos los usuarios registrados fueron liberados al público, alrededor de 37 millones. Esto incluyó nombres, correos electrónicos y hasta domicilios. Más adelante, filtraron documentos y correos de la empresa. Esto forzó al CEO Noel Biderman a renunciar a su cargo.
Muchos encontraron su nombre en el sitio a pesar de no estar involucrados. Esto es porque el sitio no pedía verificar las cuentas nuevas. Sin embargo, causó muchos problemas de reputación en políticos y público en general. Inclusive, se registraron suicidios. Lo curioso es que la compañía afirma que tras el escándalo su comunidad de usuarios ha crecido.
Definitivamente no es el portal donde quieres que te vean, vía Grupo Batiz
El Gran Colisionador de Hadrones muestra vulnerabilidad
Este nuevo experimento causó revuelo alrededor del mundo. Desde miembros de la comunidad científica emocionados ante el prospecto de un mejor estudio de nuestro entorno, hasta gente convencida que la máquina causaría un apocalipsis, el Gran Colisionador de Hadrones comenzó a funcionar gracias al CERN, la Organización Europea para la Investigación Nuclear.
Tiempo después, se vieron en problemas. Al visitar su página oficial se encontraban con el siguiente mensaje: “GSTT: Green Security Team”. Habían sido hackeados. El grupo logró infiltrar a los sistemas de las instalaciones. Dejaron como mensaje “Somos 2,600 - no se metan con nosotros”. No ocurrió otra cosa, por lo que el equipo en Ginebra sospecha que el grupo lo hizo solo para llamar la atención a la falla.
Es uno de las instalaciones más novedosas de todos los tiempos, vía Emol
Netflix y Disney sufren secuestro de proyectos
En un caso mucho más reciente, las grandes empresas de cine y televisión en Estados Unidos también han sufrido sus hackeos. Para Disney y Netflix lo que peligra es el poder de atraer gente a sus productos. Dos grupos distintos robaron dos de los próximos estrenos de las compañías: Pirates Of The Caribbean: Salazar's Revenge y la quinta temporada de Orange Is the New Black.
Para recuperarlos, los delincuentes les han pedido exorbitantes sumas de dinero. Para la fecha de esta publicación, ni una de las empresas ha cedido. El primer episodio de Orange Is the New Black está disponible en línea en sitios de piratería, mientras que la película de Disney no ha sido liberada.
Ambos gigantes de contenido fueron víctimas, vía Uno Cero
Sony recibe un duro golpe
Uno de los peores ataques informáticos a una compañía estadounidense quizá fue a causa del estreno de una película. En el 2014 Sony fue atacado por los Guardianes de la Paz (GOP por sus siglas en inglés). Robaron información confidencial del estudio, lo que incluyó datos personales de los empleados, salarios, contenido de correos electrónicos, copias de películas terminadas y más.
¿La justificación? El grupo había pedido a Sony cancelar el estreno y distribución de The Interview, una película de Seth Rogen donde los personajes infiltran a Corea del Norte para matar a su dictador. Ante esa y otras amenazas al público en las salas de cine, Sony estrenó el título en línea. De acuerdo al gobierno norteamericano, las herramientas y red utilizados apoyan la teoría de que Corea del Norte fue culpable.
Hubo renuncias gracias a esto, vía Carbonated
Ataques al gobierno
Infiltran al Partido Demócrata
Algunos rieron cuando el ahora Presidente Donald Trump pidió en televisión nacional que los rusos intervinieran en las elecciones. Bueno, parece que estaban escuchando. Se cree que hackers patrocinados por el gobierno ruso entraron al sistema del Partido Demócrata en plenas elecciones presidenciales. Específicamente, tuvieron acceso al correo electrónico de John Podesta, jefe de la campaña de Hillary Clinton. Los documentos robados fueron liberados al público y afectaron gravemente la campaña presidencial de Clinton.
Muchos dicen que le costó la elección, vía The Hacker News
Preparatoriano entra al correo del director de la CIA
Pensábamos que AOL era cosa del pasado, pero un ex jefe de la CIA, John Brennan, nunca se actualizó. Un joven de preparatoria se aprovechó de las capas de seguridad para acceder al correo y entrar sin permiso. ¿Qué encontró? A pesar de ser una cuenta personal, Brennan tenía información confidencial, incluyendo una carta respecto al uso de “técnicas de interrogación extremas” en sospechosos de terrorismo.
El chico y un grupo de amigos engañaron a los empleados de Verizon para obtener información básica de Brennan. Con ello posaron como el mismo Brennan ante AOL para modificar su contraseña.
Uno pensaría que él tendría más cuidado, vía The Jester's Court
La Agencia de Seguridad Nacional prueba su propia medicina
Equation Group, término que hace referencia a los grupos de hacking del Agencia de Seguridad Nacional (NSA por sus siglas en inglés), fue víctima de la práctica que ellos mismos ejercen. El grupo Shadow Brokers filtró varias herramientas que la NSA usaba para tener acceso a otras entidades. Hasta el momento no se sabe realmente de dónde son los responsables. Sin embargo, fue gracias a este ataque que otros como WannaCry fueron posibles.
Ahora saben lo que se siente, vía The Hacker News
Oficina de Administración Personal de Estados Unidos atacada
La agencia encargada de realizar verificación de antecedentes en E.U.A. fue infiltrada, lo que resultó en el robo de información de cualquier empleado federal desde el año 2000. Al final fueron afectados 4.2 millones de empleados, aunque en total fueron 22 millones, tomando en cuenta a todos aquéllos que fueron investigados por la agencia. Se llevaron desde nombres, números de seguro social, huellas dactilares y más. Se cree que el ataque fue por parte del gobierno Chino.
