Los ciberataques más importantes de la década 2014-2024

De Eduard Bardají

ciberataques más importantes de la década

Desgraciadamente, los ciberataques están a la orden del día y a diario se hacen públicos nuevos ciberataques a empresas o instituciones gubernamentales. 

En el siguiente post, haremos un repaso a los ciberataques más mediáticos y trascendentales de estos últimos 10 años. Veremos ciberataques dirigidos tanto a empresas, personajes públicos o a países enteros.

¿Qué ciberataques han marcado estos últimos años? 

Mayo de 2014: eBay pide cambiar 145 millones de contraseñas tras un ataque

En 2014 eBay lanzó un comunicado en el que pedía a sus usuarios que cambiaran sus contraseñas después de saber que su red había sido atacada. ¿Cómo? Pues accediendo sin consentimiento a contraseñas de los usuarios. 

Diciembre de 2015: Catástrofe electoral en Estados Unidos

Las elecciones en Estados Unidos dan mucho de qué hablar, sino, recordemos el seguimiento que se le ha dado este año entre Trump y Biden. Pues en 2015 no fue menos, aparte del anuncio de Donald Trump de presentarse como candidato, hubo otro “problemilla” que se convirtió en tendencia: La información de 191 millones de estadounidenses se vio comprometida y fue expuesta en Internet debido al error de una empresa de marketing contratada por el candidato republicano. 

Noviembre de 2016: El escándalo de Friend Finder

Más de 412 millones de cuentas en la red de sitios para adultos y pornografía Friend Finder fueron expuestas en el mercado negro, incluyendo correos electrónicos y contraseñas. 

Noviembre de 2017: La revelación de Uber

En realidad, Uber fue atacada en 2016, pero no se supo hasta 2017. Pero lo que de verdad impactó, no fue la noticia de que los datos de 57 millones de clientes de todo el mundo se vieran expuestos, sino que el propio Uber contrató a unos hackers para que hackearan a los ciberdelincuentes que les habían robado los datos. Y todo esto a escondidas. 

Julio 2018: Ataque al sistema de salud más grande de Singapur

Aproximadamente el ciberataque afectó a más de un millón y medio de habitantes, exponiendo datos sensibles como el nombre de los pacientes, sus números de identificación, direcciones, género o la fecha de nacimiento

Los ciberdelincuentes se adentraron en la red informática de SingHealth y accedieron a la base de datos mediante el robo de credenciales de inicio de sesión. Posteriormente, utilizaron malware  personalizado para eludir los antivirus del sistema e hicieron una copia de los datos de los pacientes.  

Marzo de 2018 y Marzo 2019: Ataques vinculados y que vienen de 2015

¿Qué tienen en común las elecciones de Estados Unidos, Cambridge Analytica y Facebook? 

Que todas formaron parte del mismo ataque. Si te acuerdas, más arriba, justo en 2014, hemos hablado de que la primera vez que Donald Trump se presentó a las elecciones de Estados Unidos, su agencia de marketing tuvo un problema con los datos de millones de estadounidenses, pues esta agencia era Cambridge Analytica. ¿Qué ocurrió? Que utilizó sin consentimiento la información de 50 millones de perfiles de Facebook (Ah mira, aquí aparece Facebook) para identificar los patrones de comportamiento y gustos de los usuarios para utilizarlos en la difusión de propaganda

Noviembre 2019: Un ransomware deja KO la Cadena SER y Everis

Un ataque similar al WannaCry masivo de 2017 infectó a los sistemas informáticos de la Cadena SER, Everis y Prosegur, que les obligó a parar por completo el desarrollo de su actividad, mandando a sus empleados a casa y obligándolos a desconectarse de la red interna para evitar daños mayores.

Julio 2020: Twitter se ve forzado a suspender la cuenta a Barack Obama o Elon Musk

En este ciberataque también se emplearon técnicas de phishing para robar las credenciales de los empleados de Twitter y obtener acceso a cuentas de personalidades como Barack Obama, Elon Musk, Bill Gates o Jeff Bezos. Desde las cuentas de estos personajes públicos se publicaban donde decían "Tu envías $1.000, yo pongo $2.000". Twitter suspendió estas cuentas posteriormente para poder investigar lo sucedido con detalle.

Durante el poco tiempo que estos tuits fueron públicos, los ciberdelincuentes recibieron más de $100.000 en pagos de los usuarios que fueron víctimas de este engaño.

Mayo 2021: Ciberataque al Colonial Pipeline de Estados Unidos

El Colonial Pipeline es el sistema de oleoductos más grande para productos de refinado de petróleo de Estados Unidos. El operador se vio forzado a parar sus actividades durante días a causa de un ciberataque de ransomware lanzado contra sus sistemas informáticos. El objetivo del ataque era la obtención de información privada mal protegida. Según el FBI, el ataque lo lanzó el grupo de ciberdelincuentes llamado DarkSide.

Marzo 2022: Lapsus$ ataca a las grandes tecnológicas

Empresas como Samsung, Microsoft, Nvidia o Ubisoft se vieron afectadas por los ciberataques de esta banda de ciberdelincuentes. A Microsoft, por ejemplo, le robaron más de 37 GB de código fuente de su navegador Bing y su asistente Cortana.

Los objetivos que tenían estos ciberataques podían ser la recompensa económica o la obtención de notoriedad, pero en el caso del ataque a Nvidia, lo que pedían a cambio de devolver la información robada era que habilitasen la minería de criptomonedas con sus tarjetas gráficas.

Abril 2022: Un ciberataque masivo obliga a Costa Rica a declarar el estado de emergencia

El 18 de abril, más de 30 instituciones públicas de Costa Rica fueron atacadas por un ransomware. Entre estas instituciones afectadas estaban el Ministerio de Trabajo, el Ministerio de Ciencia y Tecnología o el Instituto Nacional de Meteorología. 

Los hackers se adentraron en los sistemas a través de phishing y posteriormente utilizaron software malicioso para cifrar los datos de las instituciones afectadas. Luego, exigieron un rescate en Bitcoin a cambio de descifrar los datos. El gobierno de Costa Rica se negó a pagar el rescate, lo que provocó que los hackers hicieran públicos algunos de los datos robados.

Nueva llamada a la acción

Los ciberataques tuvieron un impacto significativo en el gobierno y la economía de Costa Rica. Los servicios públicos se interrumpieron, las empresas se vieron afectadas y el gobierno perdió millones de dólares. El ataque también generó un clima de miedo e incertidumbre entre la población.

Estos son algunos de los ciberataques más sonados de los últimos años, como siempre, recalcamos la importancia para cualquier empresa de contar con políticas de prevención y especialistas en ciberseguridad en tus sistemas operativos. 

 
Artículo anterior
← ¿Qué entendemos por hacker ético?
Siguiente artículo
Todos los tipos de ataques de Phishing →
Nuevos virus informáticos de 2023 que deberías alejar de tu empresa
virus informáticos 2023
Ciberseguridad

Nuevos virus informáticos de 2023 que deberías alejar de tu empresa

19.1.2021 2 min lectura
Los 20 ciberataques más “sonados” de la historia
Ciberataques más peligrosos historia
Ciberseguridad

Los 20 ciberataques más “sonados” de la historia

1.8.2023 5 min lectura
Seguridad para el correo electrónico 2024
Seguridad correo electrónico
Ciberseguridad

Seguridad para el correo electrónico 2024

12.9.2023 5 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera