Desde WikiLeaks a Cambridge Analytica: los ciberataques más destacados (y peligrosos) de los últimos 10 años

Los ciberataques han experimentado un crecimiento enorme en los últimos diez años. No todos los ataques han tenido el mismo impacto, pero sí que ha habido algunos que han marcado un antes y un después en ciberseguridad.

Es por ello por lo que la compañía Kaspersky ha recogido los mayores ciberataques de todo el mundo que han ocurrido en la última década, tomando en cuenta a su impacto en la sociedad y gravedad de los datos comprometidos.

WikiLeaks

Comenzando por el 2010, el caso de WikiLeaks fue el más sonado de ese año. En noviembre publicó, con la ayuda de cinco grandes medios internacionales (The New York Times, The Guardian, Der Spiegel, Le Monde, El País), más de 250.000 documentos secretos que revelaban los entresijos de la diplomacia estadounidense. Después del bautizado como "cablegate", Julian Assange se convirtió en el enemigo público número uno en Estados Unidos.

PlayStation Networks

El segundo caso destacado ocurrió en abril de 2011 y afectó al servicio de PlayStation Network. En una brecha de datos, nombres, correos electrónicos y datos de acceso de aproximadamente 77 millones de personas fueron expuestos.

Este ataque provocó que el servicio de compra de juegos online dejara de funcionar durante una semana. Además, como apuntan desde la compañía de ciberseguridad, PlayStation nunca descartó que los datos bancarios de sus usuarios hubieran sido robados.

Dropbox y LinkedIn

En agosto de 2012 fue el servicio de almacenamiento de datos en la nube Dropbox quien sufrió el ataque. La compañía informó de que los correos electrónicos de sus usuarios habían sido expuestos; cuatro años después se supo, gracias a Leakbase, que también habían sido robadas las contraseñas de las cuentas.

Más de 68 millones de usuarios se vieron afectados por el hackeo de Dropbox. Según explican desde Kaspersky, los hackers pudieron entrar en estas cuentas porque uno de los empleados de Dropbox usó su contraseña profesional en LinkedIn.

Precisamente a principios de 2012 LinkedIn había sufrido un ataque, de tal forma que los hackers tuvieron acceso a la contraseña del empleado y la usaron para acceder a la red interna de Dropbox.

Target

El caso de Target en diciembre de 2013 también es uno de los ciberataques más importantes de los últimos diez años. Alrededor de 70 millones de clientes sufrieron el robo de su información personal (como nombre o números de teléfono), y al menos 40 millones de víctimas también vieron cómo les robaban sus datos bancarios.

Lo que provocó que este ataque fuera tan masivo es que los hackers infectaron el sistema de Target con un malware PoS, que afecta a los terminales punto de venta (lectores de tarjetas de crédito/débito y cajas registradoras) durante la temporada de compras previas a la Navidad

eBay

Otro de los ataques más destacados ocurrió en mayo de 2014 cuando las cuentas de los 145 millones de usuarios de eBay fueron hackeadas. Los cibercriminales pudieron entrar en el sistema de la empresa a través del acceso no autorizado a las contraseñas de algunos empleados.

Los atacantes se hicieron con nombres de clientes, contraseñas, direcciones, números de teléfono y demás datos personales. eBay fue muy criticada por el tiempo que tardó en notificar a sus clientes de lo ocurrido, como apuntan desde Kaspersky.

EE. UU.

Un año después del ataque a eBay, en diciembre, una base de datos personales de votantes de Estados Unidos fue atacada. La información personal de 191 millones de votantes, casi el 60 por ciento de la población, fue expuesta en Internet por una empresa de marketing contratada por el Comité Nacional Republicano, durante la campaña de Donald Trump.

Datos como nombres, direcciones, afiliaciones a partidos, religión e incluso su posicionamiento en temas controvertidos estuvieron accesibles en la web.

Friend Finder

En noviembre de 2016 LeakedSource hizo público el robo de datos personales de más de 412 millones de cuentas de Friend Finder, que quedaron expuestas en el mercado negro. Al tratarse de una web para adultos, el impacto del ataque también hizo que varios de los afectados fueran víctimas de extorsión.

Uber

Uber también fue objeto de un ataque en octubre 2017, aunque se desveló en noviembre de 2017, que afectó a 57 millones de sus clientes. La propia compañía pagó a dos hackers cien mil dólares para que eliminasen todos los datos robados y ocultasen el ciberataque. El ataque también expuso información personal de 7 millones de conductores de Uber.

Cambridge Analytic y Facebook

El siguiente caso ocurrió en el marco de las elecciones presidenciales de Estados Unidos de 2016, pero no fue hasta marzo de 2018 cuando la compañía de análisis de datos Cambridge Analytica mostró cómo el robo de datos puede usarse en política, en concreto, para influir en el resultado de las elecciones.

Cambridge Analytica había utilizado sin consentimiento la información de 50 millones de perfiles de Facebook, con el fin de identificar los patrones de comportamiento y gustos de los usuarios para utilizarlos en la propaganda política de Donald Trump.

El caso más reciente destacado ha sido el de Facebook, en marzo del 2019. Cerca de 419 millones de números de teléfono e identificación de usuario en la red social fueron almacenados en un servidor online sin proteger.

A pesar de que estos datos no son tan sensibles como los datos financieros, desde la compañía de ciberseguridad señalan que los números de teléfono pueden ser utilizados para llevar a cabo campañas de spam, phishing o fraudes relacionados con la tarjeta SIM.

Los avances tecnológicos han hecho que tanto la variedad como el número de ciberataques no hayan dejado de crecer.

Con información de Europa Press