Los 10 grandes hackeos de la historia
Esta semana saltaba la noticia de un hackeo masivo en la red social Twitter que habrían comprometido las cuentas de importantes personalidades como Bill Gates, Elon Musk, Jeff Bezos o Barack Obama.
Un hackeo sin precedentes que se une a una larga lista de casos bastante sonados que han afectado a numeras entidades y personajes públicos en los últimos años. Las filtraciones de datos de cuentas de usuarios y robo de datos personales han reportado cifras récord año tras año desde que inauguramos el siglo XXI.
Las datos son espeluznantes, contándose por cientos de millones los datos sustraídos. Y es que, lamentablemente, tanto la legislación vigente en varios países, como las medidas adoptadas por las grandes empresas siempre han actuado de manera poco eficiente y siempre a posteriori de estos ataques cibernéticos.
A modo de recordatorio, hoy os traemos una selección con los 10 ataques informáticos más grandes de la historia. Curiosamente, la inmensa mayoría ocurridos en la última década. ¡Vamos allá!
Twitter (2020)
Abrimos esta lista con el caso más reciente sobre hackeos masivos. Concretamente, el de varias cuentas oficiales de Twitter de importantes personas y empresas. Entre los afectados figuran nombres como Bill Gates, Elon Musk, Jeff Bezos, Barack Obama y Joe Biden, o las cuentas oficiales de Apple y Uber.
Tras acceder a ellas, los hackers procedieron a publicar varios tweets suplantando a las víctimas y ofreciéndose a devolver el doble de bitcoins a aquellos usuarios que ingresasen una determinada cantidad de criptomonedas a una dirección acordada por los delincuentes.
Lo más curioso de este ataque, es que ha sido capaz de burlar la autenticación en dos pasos. Y sí, huele a estafa por todos lados, pero siempre hay quienes pican en este tipo de trampas. Después de todo, que una empresa como Apple diga que te regala dinero por la cara, a más de uno le habrá parecido que tiene todo el sentido del mundo.
Facebook (2019)
Retrocedamos a abril del año pasado. Unos investigadores de la empresa de seguridad cibernética UpGuard, descubren que una enorme cantidad de datos sobre usuarios de la red social Facebook estaba expuesta al público desde la base de datos de Amazon por parte de la empresa mexicana de noticias Cultura Colectiva. Habían llegado a almacenar datos de hasta 540 millones de usuarios en los servidores de Amazon de una manera que permitió que cualquiera pudiera descargárselos.
Fue una de las muchas violaciones de datos en las que Facebook se ha visto envuelta. La información que tenía en su poder Cultura Colectiva contenía la descripción de intereses de los usuarios e interacciones con otras cuentas.
Publicada por Cultura Colectiva en Miércoles, 3 de abril de 2019
Por su parte, desde la web mexicana se limitaron a lanzar un comunicado desde sus redes sociales indicando que los datos expuestos no incluían información sensible o confidencial.
Ashley Madison (2015)
El caso Ashley Madison viene cargado de altas dosis de ironía. Imaginaos que un sitio web de citas extramatrimoniales deja al descubierto los datos personales de sus clientes a la vista de todo el mundo en la red de redes. Desde luego nadie querría que su nombre salga relacionado con una web de esta índole.
Pues esa fue la pesadilla que sufrieron los 37 millones de adúlteros que tuvieron la desgracia de registrarse en el famoso servicio de infidelidades a la carta. Los “hackers” amenazaron con publicar fotos de desnudos y demás información sensible de los clientes a menos que cerrasen la web.
Eso sí, los infieles tampoco se lo pusieron demasiado difícil a los ciberdelincuentes, ya que entre las 3 contraseñas más repetidas del sitio se encontraban las míticas ‘123456’, ‘12345’, y ‘pasword’. Parece que nunca aprendemos.
Celebgate (2014)
Este caso fue quizás el más sonado de esta lista, tanto por el perfil de las víctimas como por la naturaleza del crimen en sí mismo. El caso bautizado como ‘Celebgate’, fue un escandaloso robo de material privado de varias celebridades que fue expuesto en el tablón de imágenes de foro de trolls por antonomasia 4chan.
El material que se publicó era perteneciente en su mayoría a mujeres famosas que se mostraban desnudas. Estas fotos fueron posteriormente viralizadas en otros portales como Reddit o Tumblr.
Según las investigaciones posteriores, el hacker responsable de este robo quiso hacer fortuna con este material vendiéndolo al mejor postor en internet. Pero al encontrarse con ciertas complicaciones para obtener dinero a cambio de ellas, decidió hacerlas públicas en estos portales.
Entre algunas de las afectadas se encontraban famosas actrices como Jennifer Lawrence, Kaley Cuoco o Kirsten Dunst.
Ebay (2014)
El famoso servicio de comercio electrónico eBay también fue víctima de un ciberataque en 2014, en el que se sustrajeron una cantidad sustancial de información tanto de empleados como de clientes de la plataforma. Nunca quedó claro cuántas personas se vieron afectadas, pero la compañía advirtió a 145 millones de sus usuarios que cambiaran sus datos de acceso a sus cuentas, por si acaso.
Aun así, pocos dudan de clasificar este ataque masivo a la base de datos de Ebay, como uno de los mayores robos de datos jamás realizados, si nos basamos en el número de cuentas estimado.
Los ciberdelincuentes se hicieron con toda clase de información, desde contraseñas, direcciones de correo electrónico, fechas de nacimiento, direcciones de correo y otros datos personales. Eso sí, los datos financieros como números de tarjetas de crédito, se quedaron a salvo.
Sony Pictures (2014)
Otro de los casos que muchos recordarán es el gran ciberataque sufrido por la división de películas de Sony. Considerado como el mayor realizado a una empresa estadounidense en toda su historia.
Esta brecha de seguridad dejó al descubierto un montón de secretos empresariales de la compañía, entre otros, que las actrices Jennifer Lawrence y Amy Adams cobraron menos que sus compañeros varones por aparecer en la película “American Hustle”, o que el personaje de Spider-Man podría ser usado por Marvel Studios bajo determinadas condiciones.
La mirada internacional, y en especial de Estados Unidos, se dirigió en aquel momento hacia Corea del Norte, tras haber emitido varias amenazas con el estreno de la película The Interview, que satirizada la figura de Kim Jong Un.
No obstante, estas sospechas nunca quedaron resueltas, y hay indicios que incluso apuntaban a varios exempleados de la compañía.
Yahoo (2013)
El caso de Yahoo, ocurrido en 2013, fue especialmente grave ya que sus 3.000 millones de cuentas (todas las que tenía por aquel entonces) fueron robadas. Una gigantesca brecha de seguridad que dejó en evidencia a la popular empresa de telecomunicaciones.
El hackeo masivo de datos permitió a los atacantes tener acceso a nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas y hasta las firmas digitales.
En sus declaraciones posteriores, la empresa achacó el ataque a un grupo de hackers contratado por organismos estatales, aunque sin mencionar ningún país en particular. Aunque este tipo de acusaciones veladas siempre suelen hacer referencia a atacantes rusos o chinos.
Linkedin (2012)
Otra de las grandes redes sociales hackeada y con los datos de acceso de sus usuarios expuestos al mejor postor en un foro ruso. No se libra ni una.
Fue el primer gran robo de datos que sufrió Linkedin, y que afectó a más de 6,5 millones de usuarios por aquel entonces. Por su parte, la compañía se apresuró a obligar a todos estos usuarios a cambiar sus datos de acceso inmediatamente.
Lo cierto es que en el caso de Linkedin, el asunto es bastante delicado si tenemos en cuenta que se trata de una red social enfocada al mundo profesional. El mal uso que terceras personas, con no muy buenas intenciones, pudieran hacer con estos perfiles, podría causar estragos a los usuarios y perjudicar su carrera profesional.
Dropbox (2012)
En el año 2012 varios usuarios de Dropbox empezaron a recibir spam masivo en su bandeja de correo. Sorprendidos, muchos de estos usuarios se empezaron a preguntar qué había pasado, momento en el cual Dropbox reconoció que un ciberdelincuente había logrado acceder al perfil de un empleado de Dropbox y robar una lista con todas estas direcciones de correo electrónico.
Inmediatamente se empezaron a enviar recomendaciones a toda la comunidad para que actualizasen sus contraseñas tanto en Dropbox como en otros servicios, si es que fueran la mismas. Después de todo, usar los mismos datos de acceso en varias plataformas es una práctica bastante habitual, y por ello siempre es recomendable usar distintas claves de acceso.
Pero no fue hasta pasados 4 años, en 2016, que la compañía reveló que el número total de cuentas afectadas ascendió a 68 millones de usuarios.
MySpace (2008/2016)
MySpace, la primera gran red social del mundo que tuvo su momento de gloria entre los años 2005 y 2008, pero como muchas otras, acabó condenada al olvido ante el imparable ascenso de Facebook.
En 2016 se descubrió un enorme hackeo de 360 millones de cuentas, aunque se estipula que el ataque se produjo realmente en 2008 durante el curso de la investigación posterior. Lo cierto es que, a pesar de que la empresa reforzó las medidas de seguridad 2013, ya era demasiado tarde.
Así todo, MySpace tenía la terrible fama de ser muy fácil de hackear (hasta hay tutoriales en internet que te enseñan cómo). No se necesita contraseña para acceder a una cuenta, basta con tener el correo electrónico, un nickname y la fecha de nacimiento del usuario. Si aún conservas la tuya, correo a eliminarla por completo insensato.
Hasta aquí nuestra lista con los 10 hackeos más sonados de la historia. Como podemos comprobar, la cantidad de datos robados, así como el número de casos de infracciones y hackeos, aumenta constantemente en una escalada infernal. Una dinámica en la que parece que los ciberdelicuentes van siempre un paso más allá de los estándares de ciberseguridad de estas grandes corporaciones.
Otras noticias sobre… eBay, Facebook, LinkedIn, Seguridad, Sony, Twitter, Yahoo
Publicado en TuExperto el 2020-07-17 11:00:29
Autor: Raúl García
Visite el articulo en origen aqui