Desde WikiLeaks a Cambridge Analytica: los ciberataques más destacados de los últimos 10 años
MADRID, 11 (Portaltic/EP)
Los ciberataques han experimentado un crecimiento enorme en los últimos diez años, tanto que España se encuentra en el 'top' 10 de países afectados por 'software' de robo de contraseñas en 2019 y fue objeto de 73 millones de intentos de 'malware'.
No todos los ataques han tenido el mismo impacto, pero sí que ha habido algunos que han marcado un antes y un después en ciberseguridad. Es por ello por lo que la compañía Kaspersky ha recogido los mayores ciberataques de todo el mundo que han ocurrido en los últimos 10 años.
Comenzando por el 2010, el caso de WikiLeaks fue el más sonado de ese año. Fue en noviembre cuando se publicaron 251.287 telegramas diplomáticos intercambiados entre más de 250 embajadas de Estados Unidos y el Departamento de Estados de Estados Unidos. Dentro de esas filtraciones había más de 55.000 cables emitidos desde España o dirigidos a las delegaciones estadounidenses en el país.
El segundo caso destacado ocurrió en abril de 2011 y afecto al servicio de PlayStation Network. En una brecha de datos, nombres, correos electrónicos y datos de acceso de aproximadamente 77 millones de personas fueron expuestos.
Este ataque provocó que el servicio de compra de juegos 'online' dejara de funcionar durante una semana. Además, como apuntan desde la compañía de ciberseguridad, PlayStation nunca descartó que los datos bancarios de sus usuarios hubieran sido robados.
En agosto de 2012 fue el servicio de almacenamiento de datos en la nube Dropbox quien sufrió el ataque. La compañía informó de que los correos electrónicos de sus usuarios habían sido expuestos, cuatro años después se supo, gracias a Leakbase, que también habían sido robadas las contraseñas de las cuentas.
Más de 68 millones de usuarios se vieron afectados por el hackeo de Dropbox. Segúin explican desde Kaspersky, los hackers pudieron entrar en estas cuentas porque uno de los empleados de Dropbox usó su contraseña profesional en LinkedIn.
Precisamente a principios de 2012 LinkedIn había sufrido un ataque, de tal forma que los hackers tuvieron acceso a la contraseña del empleado y la usaron para acceder a la red interna de Dropbox.
El caso de Target en diciembre de 2013 también es uno de los ciberataques más importantes de los últimos diez años. Alrededor de 70 millones de clientes sufrieron el robo de su información personal (como nombre o números de teléfono), y al menos 40 millones de víctimas también vieron cómo les robaban sus datos bancarios.
Lo que provocó que este ataque fuera tan masivo es que los 'hackers' infectaron el sistema de Target con un 'malware' PoS, que afecta a los terminales punto de venta (lectores de tarjetas decrédito/débito y cajas registradoras) durante la temporada de compras previas a la Navidad.
Otro de los ataque más destacados ocurrió en mayo de 2014 cuando las cuentas de los 145 millones de usuarios de eBay fueron sido 'hackeadas'. Los cibercriminales pudieron entrar en el sistema de la empresa a través del acceso no autorizado a las contraseñas de algunos empleados.
Los atacantes se hicieron con nombres de clientes, contraseñas, direcciones, números de teléfono y demás datos personales. eBay fue muy criticada por el tiempo que tardo en notificar a sus clientes de lo ocurrido, como apuntan desde Kaspersky.
Un año después del ataque a eBay, en diciembre, una base de datos personales de votantes de Estados Unidos fue atacada. La información personal de 191 millones de votantes , casi el 60 por ciento de la población, fue expuesta en Internet por una empresa de marketing contratada por el Comité Nacional Republicano, durante la campaña de Donald Trump.
Datos como nombres, direcciones, afiliaciones a partidos, religión e incluso su posicionamiento en temas controvertidos estuvieron accesibles en la web.
En noviembre de 2016 LeakedSource hizo público el robo de datos personales de más de 412 millones de cuentas de Friend Finder, que quedaron expuestas en el mercado negro. Al tratarse de una web para adultos, el impacto del ataque también hizo que varios de los afectados fueran víctimas de extorsión.
Uber también fue objeto de un ataque en octubre 2017, aunque se desveló en noviembre de 2017, que afectó a 57 millones de sus clientes. La propia compañía pagó a dos 'hackers' cien mil dólares para que eliminasen todos los datos robados y ocultasen el ciberataque. El ataque también expuso información personal de 7 millones de conductores de Uber.
El siguiente caso ocurrió en el marco de las elecciones presidenciales de Estados Unidos de 2016, pero no fue hasta marzo de 2018 cuando la compañía de análisis de datos Cambridge Analytica mostró cómo el robo de datos puede usarse en política, en concreto, para influir en el resultado de las elecciones.
Cambridge Analytica había utilizado sin consentimiento la información de 50 millones de perfiles de Facebook, con el fin de identificar los patrones de comportamiento y gustos de los usuarios para utilizarlos en la propaganda política de Donald Trump.
El caso más reciente destacado ha sido el de Facebook, en marzo del 2019. Cerca de 419 millones de números de teléfono e identificación de usuario en la red social fueron almacenados en un servidor 'online' sin proteger.
A pesar de que estos datos no son tan sensibles como los datos financieros, desde la compañía de ciberseguridad señalan que los números de teléfono pueden ser utilizados para llevar a cabo campañas de 'spam', 'phishing' o fraudes relacionados con la tarjeta SIM.
Los avances tecnológicos han hecho que tanto la variedad como el número de ciberataques no hayan dejado de crecer. Según los datos recogidos por Kaspersky Security Network durante 2019 en España hubo más de 73 millones de intentos de 'malware', lo que supone 1,57ataques por ciudadano.
El 19 por ciento de los usuarios de las soluciones de Kaspersky fueron objeto de ataques de 'phishing', mientras los ataques mediante software de robo de contraseñas afectaron a más de 52.000 usuarios. Este último dato sitúa a España en el top 10 de los países con mayor incidencia de este tipo de ataques, según la compañía.