Los 4 ataques informáticos más grandes de la historia

Dejar un comentario
Grandes y masivos ataques han afectado a grandes compañías, y vulnerado la información personal de millones de usuarios de todo el mundo.

Cada año, la amenaza de un ataque informático genera mayor preocupación en PyMES y corporaciones, que ven cómo estos se vuelven cada vez más sofisticados y frecuentes. Prueba de ello son los diversos estudios que evidencian la evolución de estas amenazas y la importancia de resguardar la seguridad de la información a través de diferentes sistemas y servicios que el mercado ofrece.

En ese sentido, un reciente estudio de CIFAS, empresa británica sin fines de lucro dedicada a la prevención del fraude en Internet, indicó que, solo en el Reino Unido, el 45% de las pequeñas empresas de ese país había experimentado algún tipo de ataque informático. Con respecto a los costes que generan estas amenazas, en 2017 un estudio elaborado por la firma McAfee reveló que el cibercrimen tiene un impacto global en la economía de 500,000 millones de dólares al año, lo que representa el 1% del PIB mundial.

Estas cifras invitan a la reflexión sobre la importancia de la seguridad, y hasta qué punto puede una empresa ser vulnerable ante un hackeo malicioso. Por ello, hemos elaborado un recuento de los principales ataques informáticos de la historia reciente.

Yahoo

En 2016 Yahoo, empresa global de medios con sede en Estados Unidos, reconoció el increíble impacto que generó un ataque masivo perpetrado en 2013: 1,000 millones de cuentas personales suscritas a su portal fueron vulneradas, generando el robo de información personal como fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas.

El gigante tecnológico explicó que los atacantes, sin embargo, no habían accedido a los datos bancarios o de las tarjetas de crédito de los usuarios. Esto, debido a que las fuerzas de seguridad alertaron –con horas de anticipación– que una tercera entidad aseguraba tener información relativa a cuentas de sus usuarios de Yahoo, lo cual finalmente fue confirmado.

eBay

En mayo de 2014, el gigante global del e-commerce alertó, desde su blog corporativo, sobre un ataque informático masivo que logró acceder a 145 millones de registros, la mayoría de los cuales fueron encriptados y copiados. Al igual que en los casos anteriores, la información robada contenía contraseñas, direcciones de correo electrónico, fechas de nacimiento y otro tipo de información de índole personal.

Recién dos meses después del ataque, los expertos de seguridad de la compañía se percataron del mismo, e inmediantemente solicitaron a sus usuarios que, como medida preventiva, cambiaran su contraseña.

LinkedIn

La red social de contactos profesionales fue también blanco de un gran ataque informático. En 2016, el equipo de seguridad de LinkedIn confirmó que estaba anulando las contraseñas de 100 millones de usuarios.

En mayo del mismo año, Cory Scott, jefe de seguridad de LinkedIn, confirmaba la anulación de las contraseñas de unos 100 millones de usuarios que presuntamente habían sido afectados tras un ataque ocurrido en 2012 cuando, inicialmente, se pensaba que se había logrado acceder a archivos de solo 6.4 millones de usuarios.

Meses más tarde, la red social confirmaba que el ataque de 2012 había afectado a 117 millones de cuentas, por lo que se convirtió en uno de los mayores ataques registrados. Posteriormente, se identificó que los datos robados fueron puestos a la venta a cambio de cinco bitcoins (cuyo valor alcanzó casi 2,200 dólares) en un portal de la web oscura o dark web.

PlayStation Network

El gigante tecnológico Sony tampoco se salvó de los ciberdelincuentes e, incluso, fue de las primeras grandes corporaciones tecnológicas en ser atacadas. En abril de 2011, la multinacional japonesa dio a conocer que algunas funciones de la PlayStation Network habían sido vulneradas. Esto originó que el servicio online de PlayStation se viera afectado alrededor de casi un mes, por lo cual 77 millones de usuarios se quedaron sin conexión a Internet durante 23 días, de forma que se generaron pérdidas de aproximadamente 180 millones de dólares para la empresa.

Meses después, la compañía compareció ante la Cámara de Representantes de Estados Unidos, y fue condenada a pagar una multa por 324 mil dólares al ICO (Information Comissioners Office) del gobierno británico por sus débiles medidas de seguridad informáticas.

Esta serie de ataques masivos a la información personal son solo un ejemplo claro del peligro de no proteger de manera adecuada las redes corporativas con acceso a Internet. Por ello, se hace necesario que las empresas tomen las medidas preventivas correspondientes y realicen una oportuna gestión de su información.

Ingresa para comentar