Microsoft aseguró que a fines de agosto de 2021 había bloqueado el ataque informático tipo DDoS más grande de la historia y que estaba destinado a dejar inutilizable el servicio de Azure. Sin embargo, estos esfuerzos no siempre han sido exitosos, como lo demuestran los mayores ciberataques de la historia, que reflejan que el ciberespacio es el nuevo campo de batalla.
Te va a interesar:
- Cómo proteger tu smartphone de hackers
- Phishing: cuáles son los ataques más populares y cómo prevenirlos
- Qué es un ataque ransomware y cómo puedes prevenirlo
Exchange de Microsoft (2021)
En marzo de 2021, Microsoft responsabilizó al de hackers chinos denominado Hafnium de estar detrás de un ataque al software de correos electrónicos Microsoft Exchange Server, que afectó a 250,000 organizaciones de todo el mundo, incluyendo gobiernos, empresas, organizaciones políticas y académicas. Se presume que los atacantes robaron información de las víctimas e instalaron códigos maliciosos en sus sistemas. Aunque es uno de los sistemas más usados a nivel global, pocas entidades han reconocido de forma pública haber sido víctimas de los ataques. Entre ellas, se encuentran la Autoridad Bancaria Europea y el Parlamento noruego.
SolarWinds (2020)
En diciembre de 2020, la firma de seguridad informática estadounidense FireEye detectó actividades inusuales en su red. Descubrió que un grupo de hackers había insertado el código malicioso SurnBust en Orion, un software de la empresa SolarWinds para centralizar la gestión de plataformas. Pero no fueron las únicas víctimas. Este código permitió a los atacantes acceder de forma remota a los sistemas de más de 18,000 clientes de SolarWinds. El ataque fue atribuido al grupo ruso Cozy Bear, también llamado APT29 o Nobelium. No se han estimado pérdidas.
WannaCry (2017)
El 12 de mayo de 2017 se activó un ataque informático de escala global que afectó a miles de empresas a nivel global. El ransomware WannaCry explotó la vulnerabilidad Eternal Blue en computadoras con el sistema operativo Windows, que no estaban debidamente actualizadas. Aunque Microsoft había desarrollado un parche de seguridad, muchas organizaciones no la instalaron a tiempo. ¿El resultado? 200,000 computadoras infectadas en tres días, incluyendo algunas españolas como Telefónica, Iberdrola o Gas Natural. Estados Unidos culpó al cracker norcoreano Park Jin Hyok, el mismo detrás del ataque a Sony Pictures en 2014.
Sony Pictures (2014)
En noviembre de 2014, Sony Pictures fue víctima de uno de los mayores y más controvertidos ataques informáticos a una empresa estadounidense. La compañía estaba próxima a estrenar The Interview, una comedia satírica sobre un plan de la CIA para asesinar al líder norcoreano, Kim Jong Un. El régimen norcoreano aseguraba que la producción era un acto de guerra y de terrorismo gratuito. Ejecutivos de la firma habían recibido amenazas de hackers norcoreanos, pero decidieron seguir adelante con el proyecto. El 14 de noviembre de 2014, los atacantes filtraron más de 12,000 correos electrónicos del presidente del estudio, Michael Lynton, registros financieros y datos inéditos de la industria hollywoodense. Se estima que las pérdidas fueron de $200 millones de dólares.
Yahoo! (2013)
Más de 3,000 millones de cuentas de Yahoo! fueron afectadas por robo de datos en 2013. Aunque originalmente la compañía había admitido que 500 millones de usuarios habían sido afectados, y luego corrigió la cifra a 1,500 millones, finalmente se conoció la cifra real. En 2014, Verizon –que recién había comprado Yahoo!– transparentó la información y reconoció la real magnitud. El ataque comprometió nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas con todo y la firma digital hash de todos los usuarios de Yahoo!
