20 ataques cibernéticos más grandes en la historia

¡Cuentos de ciber caos de la web oscura!

Por| 6 de marzo de 2024

Con los años, todos hemos visto un buen progreso en el campo de la tecnología, la integración de la IA y el cambio de enfoque hacia la privacidad y la seguridad de los datos. Sin embargo, la frecuencia de los ataques cibernéticos ha resultado ser un gran desafío para los esfuerzos mundiales de ciberseguridad.

A lo largo de la historia, ha habido algunos ataques cibernéticos importantes que han impactado no solo a las personas sino también a las corporaciones y gobiernos de varios dólares en un instante.

En el blog de hoy, discutiremos algunos de los intentos más deliberados y maliciosos que tienen usuarios dirigidos, comprometieron sistemas confidenciales y causaron pérdidas financieras sustanciales y daños de reputación para las organizaciones.

Biggest Cyber Attacks in History

Los ataques cibernéticos más notorios en la historia

Los ataques cibernéticos pueden ser de muchas formas, como ataques de malware, phishing, denegación de servicio (DOS) y ataques distribuidos de negación de servicio (DDoS), inyección de SQL y muchos más.

Tales ataques se dirigen a varias entidades como agencias gubernamentales, empresas, instituciones educativas e individuos.

Desde violaciones de datos a gran escala hasta ataques sofisticados de ransomware, la historia de los ataques cibernéticos está llena de incidentes notables que han reformado la forma en que percibimos la ciberseguridad. Algunos de ellos son:

1. El virus Melissa (1999)

Uno de los primeros ataques cibernéticos que destacó la importancia de la seguridad digital fue el virus Melissa.

En 1999, programadorDavid Lee Smithinfringió una cuenta AOL y la usó para distribuir un archivo en Internet como archivos adjuntos de correo electrónico que ofrecían acceso a numerosas contraseñas para sitios web para adultos basados ​​en tarifas. Sin embargo, cuando los usuarios descargaron el documento, lanzó un virus en sus computadoras.

  • Causó daños sustanciales a múltiples usuarios y empresas, incluido Microsoft.
  • Aunque las medidas de ciberseguridad lograron contener el virus rápidamente, la erradicación completa de ello tomó un tiempo considerable.
  • Se estimó que su impacto colectivo del ataque asciende a aproximadamente$ 80 millones.

2. Ataque cibernético de la NASA (1999)

En 1999, la NASA experimentó una violación de seguridad cibernética que resultó en el acceso no autorizado y el cierre de sus sistemas informáticos para alrededor21 días.

  • Durante el ataque, alrededor1.7 millones de piezas de softwarefueron descargados.
  • Los costos de reparación de la agencia espacial después del incidente se estiman en torno a$ 41,000.

Sin embargo, lo que lo hizo notable no fueron solo las implicaciones financieras, sino también el perpetrador detrás de él.

Después de este ataque, un pirata informático de quince años admitió la culpa y fue sentenciado a seis meses de cárcel. Como parte de su oración, el adolescente recibió el mandato de escribir cartas de disculpa tanto a los administradores de la NASA como al Secretario de Defensa.

Lea también:Cómo prevenir los ataques de ransomware

3. Estonia CyberAt Attack (2007)

En 2007, Estonia sufrió el primer ataque cibernético dirigido a una nación entera. Durante este incidente, alrededor58 sitios web estonios, incluidas las de las agencias gubernamentales, las organizaciones de medios y los bancos, fueron desconectados.

  • Era unAtaque de denegación de servicio distribuido (DDoS), que abrumaban los servidores estonios y utilizaron computadoras zombies para magnificar su impacto.
  • Según varios análisis de este evento digital, el ataque surgió de una disputa política con respecto a la reubicación de un grupo específico a las afueras de una ciudad.
  • Se estima que el incidente incurrió en costos de alrededor$ 1 millón.

4. Heartland Systems (2009)

A principios de 2009, Heartland Payment Systems informó que sus sistemas se violaron en 2008, que expusieron los datos de tarjetas acreditadas y de débito de Over130 millones de clientesy más de650 compañías de servicios financieros.

En respuesta a la violación, Visa eliminó temporalmente a Heartland de sus sistemas hasta que la compañía pudiera confirmar su cumplimiento de los estándares PCI DSS.

Además, Heartland implementó el cifrado para todo su sistema de información de cuenta, introduciendo un nuevo estándar de seguridad para la industria de procesamiento de tarjetas.

5. Google Attacks de China (2009)

En 2009, los activistas humanitarios chinos se convirtieron en el objetivo de una serie de ataques de hackers de espionaje. Para iniciar esto, los piratas informáticos accedieron a sus cuentas de Google y rastrearon sus comunicaciones. El mal funcionamiento de la cuenta alertó a los usuarios específicos sobre el creciente problema.

  • Después de una investigación más profunda, se reveló que los piratas informáticos también rastrearon personas en varios países.
  • La infiltración probablemente ocurrió debido a una combinación de phishing y malware.

Una cosa segura es que este evento de ataque cibernético en la historia muestra por qué es tan importante identificar e informar cualquier hecho sospechoso con cualquier servicio en línea.

Lea también:¿Cuál es el papel de la inteligencia artificial en la seguridad cibernética?

6. Sony's PlayStation Network Hack (2011)

Los profesionales y jugadores de seguridad recuerdan este incidente como una de las violaciones de datos más importantes en ese momento en 2011.

  • Comprometió los datos personales de77 millones de cuentasy provocó un cierre de casi un mes de la red.
  • Como resultado del ataque, Sony tuvo que cerrar la red de PlayStation para23 días, incurrir en una pérdida estimada de$ 171 millones.

A pesar de que nunca se enteraron de los piratas informáticos, Sony proporcionó a las personas afectadas por la violación de un mes gratuito de su servicio premium. Además, también hicieron una nueva póliza de seguro para que todos los usuarios se protejan contra el robo de identidad, vale la pena$ 1 millón.

7. Incumplimiento de seguridad objetivo (2013)

Target experimentó una de las mayores infracciones de datos en la historia en diciembre de 2013. Los cibercriminales pirateados en los sistemas de Target y robaron más queInformación de la tarjeta de crédito y débito de 40 millones, junto con70 millones de registros de clientes.

  • Se descubrió que el ataque se originó en un proveedor de terceros que tenía acceso remoto a la red de Target.
  • En respuesta, Target cerró sus sistemas de punto de venta el 19 y 20 de diciembre y ofreció monitoreo de crédito gratuitos y servicios de protección de robo a las personas afectadas.
  • Cuatro años después, en 2017, Target se estableció para$ 18.5 millonescon múltiples estados.

8. Adobe CyberAt Attack (2013)

A principios de octubre de 2013, Adobe anunció que los hackers habían accedido casi3 millones de registros de tarjetas de crédito del cliente cifradosy detalles de inicio de sesión para un número no especificado de cuentas de usuario.

  • Algunos días después, Adobe se enteró de que la violación incluía IDS,150 millones de nombres de usuario cifradosy pares de contraseñas de hash -usuarios activos.
  • Una investigación adicional descubrió que la violación comprometió los nombres de los clientes, las contraseñas e información de la tarjeta de débito/crédito.
  • En agosto de 2015, Adobe tuvo que pagar a los usuarios$ 1.1 millonesen honorarios legales y una suma oculta para resolver las acusaciones de violar elLey de registros de clientesy participar en prácticas comerciales injustas.

Lea también:Top 10 vergüenzas tecnológicas 2023

9. CyberAt Attack on Yahoo (2013-2014)

Yahoo experimentó dos violaciones masivas de datos en 2013 y 2014. Considerado uno de los mayores ataques cibernéticos de la historia, esta violación impactó3 mil millones de cuentas de usuario de Yahoo. Sin embargo, el aspecto más preocupante es que Yahoo no reveló estas violaciones hasta 2016.

  • El incumplimiento de 2014 fue creado por un grupo de piratas informáticos rusos, que inició el ataque enviando unCorreo electrónico de phishing de lanza a un empleado de Yahoo.
  • Con solo un clic de ese empleado, los piratas informáticos ingresaron a la red de Yahoo, lo que les permitió acceder a los nombres de los usuarios, direcciones de correo electrónico, preguntas y respuestas de seguridad, números de teléfono y otra información confidencial.

10. Información personal de los usuarios de Snapchat filtrada (2015)

Snapchat, el servicio de aplicaciones de mensajería enfrentó una violación significativa en 2015, que reveló la falta de anonimato que prometió.

Los piratas informáticos revelaron los nombres de usuario, los números de teléfono y las ubicaciones de4.6 millones de cuentas, causando angustia entre muchos usuarios de Snapchat, particularmente aquellos que compartieron contenido confidencial a través de la aplicación.

Según se informa, los piratas informáticos habían notificado a Snapchat sobre la vulnerabilidad de antemano, pero la compañía no tomó medidas. Si bien los usuarios no sufrieron pérdidas financieras, a la compañía le tomó más de un año recuperarse desde las secuelas del incidente.

Lea también:Beneficios de la IA en seguridad cibernética: casos de uso y ejemplos

11. Ataque de la red eléctrica de Ucrania(2015)

En diciembre de 2015, la red eléctrica de Ucrania fue víctima de un ciberataque, lo que resultó en Over200,000 personas que pierden electricidad durante varias horas.

Se descubrió que fue iniciado por un grupo de piratas informáticos vinculado a ruso llamadoGusano de arenae implicó la implementación deBlackEnergy malware, junto conChillóny unVpnfilterMarco de ataque.

12. Ataque de ransomware WannaCry (2017)

En mayo de 2017, WannaCry aprovechó una vulnerabilidad de seguridad en el sistema operativo Microsoft Windows conocido comoEternapara extenderse rápidamente por las redes. Una vez que se infectó una computadora, Wannacry encriptó los archivos y exigió pagos de rescate en Bitcoin para desbloquear el sistema.

  • Inicialmente, la cantidad de rescate fue$ 300, que aumentó con el tiempo.
  • Se descubrió que el ransomware infectado más de230,000 computadoras en 150 países.
  • Entre las víctimas había organizaciones notables como el Servicio Nacional de Salud del Reino Unido (NHS), FedEx, Nissan y Honda.

Como esta vulnerabilidad era desconocida para Microsoft, y no se había lanzado ningún parche en ese momento.

Lea también:Cómo prevenir los ataques de ransomware

13. Equifax Data Breach (2017)

Equifax, una agencia de informes de crédito en los EE. UU., Informó una violación de datos que afectó sobre147 millones de consumidores estadounidenses, que representaba más del 40 por ciento de su población.

  • Ocurrió entre mayo y julio de 2017, y los nombres expuestos, direcciones, fechas de nacimiento, números de seguridad social, números de licencia de conducir y aproximadamente200,000 números de tarjeta de crédito.
  • Se descubrió que la violación se debió a una vulnerabilidad en el firewall de aplicaciones web de Equifax, lo que permitió a los atacantes infiltrarse en los sistemas de Equifax y robar información personal de los consumidores.

Después de la violación, Equifax enfrentó una multa de$ 575 millonesDe la Comisión Federal de Comercio, la Oficina de Protección Financiera del Consumidor y 50 estados y territorios por su participación en la violación de datos.

14. Ataque de ransomware nopetya (2017)

En 2017, el ransomware de Notpetya afectó12,500 computadoras. Se dirigió a las computadoras que se ejecutaban en Microsoft Windows y no solo causó el cifrado de datos para el rescate, sino que también hizo que las computadoras sean completamente inoperables.

  • NotPetya también borró datos de las principales empresas globales, como las principales empresas navieras FedEx y Maersk, el gigante ruso de petróleo y gas Rosneft, y la empresa de publicidad británica WPP.
  • FedEx reportó pérdidas de $ 300 millones debido al ataque, con una de sus subsidiarias obligadas a detener las operaciones.

Lea también: ¿Qué son los ataques de bots?

15. CyberAt Attack on Marriott Hotels (2018)

En septiembre de 2018, Marriott International reveló que los detalles sensibles de aproximadamenteMedio millón de invitados preferidos a Starwood Incluyendo nombres, direcciones de correo electrónico, números de teléfono, números de pasaporte, detalles de la cuenta, DOB, género, información de llegada y salida, fechas de reserva y más se han expuesto después de un ciberataque en sus sistemas.

En última instancia, la compañía enfrentó una multa de£ 18.4 millonespor la Oficina del Comisionado de Información del Reino Unido (ICO) en 2020 por su fracaso para salvaguardar adecuadamente los datos de los clientes.

16. Singapur SingHealth CyberAttack (2018)

En 2018, Singapur se enfrentó a su mayor ataque cibernético en la historia, cuando la información personal de1,5 millones de pacientes con singhealfue comprometido.

  • Expuso nombres, direcciones, números de identificación nacionales, así como detalles sobre los diagnósticos y medicamentos de los pacientes.
  • En particular, la violación también incluyó el robo de datos personales que pertenecen aPrimer Ministro Lee Hsien Loong, atrayendo la atención global y destacando la gravedad de las amenazas cibernéticas que enfrentan Singapur.

Como penalización, elSistemas integrados de información de salud (IHIS)yPreguntado comofueron multados$ 750,000y$ 250,000, respectivamente, por la Comisión de Protección de Datos Personal (PDPC).

17. Ataque de ransomware de tubería colonial (2021)

En mayo de 2021, la tubería colonial enfrentó una situación crítica cuando tuvo que detener todas las operaciones a lo largo de la costa este para contener la propagación de ransomware.

  • Se descubrió que el ataque, orquestado por un grupo de piratería ruso conocido comoLado oscuro, comprometió los sistemas de tecnología operativa de la tubería.
  • Encriptaron los archivos de la compañía y exigieron un rescate de75 BTC, equivalente a aproximadamente $ 4.4 millones en ese momento, a cambio de la clave de descifrado.

Inicialmente, la tubería colonial se resistió a pagar el rescate, pero debido a la prolongada interrupción de sus operaciones, finalmente cedió y pagó el rescate para recuperar el control de sus sistemas.

Lea también: Lista de sitios web peligrosos principales (2024)

18. LinkedIn (2021)

En junio de 2021,LinkedIn, enfrentó un evento significativo de exposición a datos cuando la información vinculada a700 millonesDe sus usuarios aparecieron en un foro web oscuro. Afectó a más del 90% de su base de usuarios.

Más tarde descubrieron que los datos fueron publicados por un hacker conocido comoDios Usuarioque usóTécnicas de raspado de datospara explotar las API de LinkedIn y otras plataformas.

Inicialmente, el hacker lanzó un conjunto de datos que contiene detalles de aproximadamente 500 millones de usuarios. Más tarde, afirmaron estar vendiendo la base de datos completa de 700 millones de clientes.

19. Rockyou2021 Fuencia de contraseña

Es la colección más grande conocida de contraseñas robadas hasta la fecha que incluía una asombrosa8.4 mil millones de contraseñas filtradas.

El hacker, cuya identidad permanece sin revelar, denominada la compilación de contraseñasRockyou2021, una referencia a la violación de datos de Rockyou 2009, donde se comprometieron más de 32 millones de contraseñas de usuario. Compartió un archivo de texto de 100 GB que contiene 8.400 millones de entradas de contraseña, junto con datos de infracciones anteriores.

Lea también: Cómo identificarte y protegerse de un sitio web inseguro

20. Uber Cyber-Attack (2022)

En septiembre de 2022, Uber fue víctima de un ciberataque, comprometiendo la información personal de Over77,000 de sus empleadosincluyendo sus nombres completos, direcciones de correo electrónico, informes corporativos, licencias de conducir e información de activos de TI. La gravedad de la fuga casi condujo al cierre completo de los sistemas de Uber.

  • Uber ha atribuido el ataque alHacker Group lapsus $.
  • Los informes de investigación dicen que la violación se originó cuando los piratas informáticos obtuvieron acceso al dispositivo de un empleado de Uber a través de un correo electrónico de phishing y adquirieron las credenciales para violar los sistemas internos de la compañía.

Eso es todo para el blog y estos fueron algunos de losLos ataques cibernéticos más grandes en la historia.

Aprendiendo de él, ya es hora de que desarrollemos mejores estrategias para protegernos contra las amenazas futuras en la era de Internet en constante evolución.

Comparta sus pensamientos en los comentarios y esté atento a TechCult para blogs más interesantes.

Debe leer

Deja un comentario

Su dirección de correo electrónico no se publicará. Los campos requeridos están marcados*