Actualmente, una de las mayores preocupaciones, por no decir la que más, para la empresa, es su ciberseguridad. En el Barómetro de Riesgos Allianz 2020 ya descubrieron que los ataques cibernéticos encabezaban la lista de amenazas en el nuevo año.

Definir con precisión cuanto puede llegar a ser el alcance de daño de los ataques cibernéticos es realmente difícil. Puesto que influyen muchos factores y las posibilidades son infinitas. ¿Cómo es que las posibilidades son infinitas? Hay que tener en cuenta que al realizar cualquier acto/operación por internet, estamos abiertos a que un tercero que quiera realizar una investigación de mercado para su empresa lo vea.

Los números reflejan la preocupación. A lo largo del 2019, España sufrió 102.144 ataques cibernéticos. Y si queremos poner la escala a nivel mundial, los ataques cibernéticos han llegado a crecer hasta un 350%. Lo que a nivel monetario, se supone, que alcanza las pérdidas de 74,15 billones de dólares.

Es por ello que desde #iElektro hemos querido recordar los cinco mayores casos de ataques cibernéticos en la historia. Para ver la magnitud de la mayor amenaza actual para las empresas.

 

Titan Rain en 2003

Este ataque fue una de las ocasiones en las que los Estados Unidos han quedado más en evidencia. Un país que estaba invirtiendo tanto en la seguridad cibernética quedó totalmente desnudo a ojos del mundo.

Según los datos que se conocen, fue en 2003, cuando el gobierno chino entró a sus anchas en el sistema americano. La exposición fue tal que hasta varios sectores de la NASA se vieron perjudicados. Hasta el punto que nunca han dado a conocer la magnitud de la intrusión.

En un primer lugar, desde el gobierno chino solo querían acceder a los sectores más comprometidos del estado americano. Con el fin de conseguir información delicada. Pero los sectores que se vieron implicados llegaron a ser demasiados. Algunos ejemplos de los daños colaterales son Lockheed Martin, Laboratorio Nacional Sandia, Redstone Arsenal y la NASA. Es por ello que acabó acogiendo el nombre de Titan Rain.

Solo por poner en contexto a la “humillación” que se vio sometida los Estados Unidos. Shawn Carpenter era el encargado de la defensa de USA ante estos ataques cibernéticos y quien lo acabó descubriendo, aunque demasiado tarde. Es por ello que fue despedido y desde entonces, sin invitar a ninguna conspiración más, no se ha vuelto a hablar de él más allá de un posible trabajo en Alaska.

Titan Rain ataque cibernético

 

Sony 2011

Como bien sabemos, la compañía de videojuegos es más que conocida y cuentan con millones los usuarios que juegan a diario. Pero también contamos en millones los usuarios que se vieron afectados por este ataque cibernético. Concretamente en 77 millones está situada la cifra. Estos sufrieron el robo de su información privada que tuvieran en la cuenta.

¿A qué nos referimos con información privada? El robo fue de la fecha de nacimiento del usuario hasta su tarjeta de crédito. Pasando por contraseñas, correos o nombres.

Desde la empresa japonesa quisieron relacionar al grupo de hackers llamados Anonymous con el ataque. Esto es dado a que en la investigación del ataque encontraron un archivo con el nombre de dicho grupo y el lema “Somos Legión.”

Y aunque desde Anonymous rápidamente negaron cualquier relación con el ataque, no se atrevieron a descartar que una persona de su organización estuviera implicada en el asunto de forma ajena.

Sobre el ataque, desde Sony lo describieron de la siguiente manera: “Un ciberataque criminal cuidadosamente planeado, muy profesional y altamente sofisticado diseñado para robar información personal y de tarjetas de crédito para fines ilegales”.

sony 2011 ataque cibernético

Heartbleed Bug 2012-2014

Fue uno de los ataques más graves que nunca se han visto en la historia de Internet. Se trató de un grave error de software en el método de encriptación OpenSSL y estuvo entre el 2012 y el 2014, comprometió la seguridad de dos tercios de las páginas web existentes.

Relacionado:  La CNMC sanciona a cinco empresas comercializadoras de electricidad

La intrusión en los servidores fue encontrada por los ingenieros de google y de la empresa de ciberseguridad Codenomicon. El problema en los servidores hacía que fuera posible que una persona pudiese acceder a información protegida por SSL. De tal forma, que cualquier hacker podía acceder a las unidades de información privada y protegida alojada en servidores que utilizaban OpenSSL.

Por lo que, este ataque cibernético dio lugar a que los datos robados incluyera la clave maestra del propio servidor. Con la que los atacantes podían descifrar el tráfico actual o el almacenado.

heartbleed bug

Sony pictures entairnament 2014

De nuevo nos encontramos con Sony, pero esta vez nos remontamos al año 2014. Este ciberataque es realmente especial por la historia que tiene detrás y las consecuencias que llegó a traer una simple película.

Sucedió el 24 de noviembre de 2014 y, presuntamente, es a raíz de una venganza. Estamos hablando de la película The Interview. Esta película contenía una escena donde se eliminaba al presidente de Corea del Norte, Kim Jong-Un. Esta escena ya había causado controversia antes, hasta el punto de que el CEO de la compañía japonesa solicitó que se suavizara por miedo a represalias. En primera ocasión, la muerte del presidente norcoreano se producía mediante una explosión de su cabeza en primer plano. Sin duda una manera nada agradable de morir.

Viendo esto, desde Corea del Norte vieron motivo suficiente para reconocer el acto como un acto de guerra y terrorismo. Por lo que los altos ejecutivos de la empresa productora, tres días antes del estreno recibieron una amenaza. “Queremos una compensación económica. Paguen el daño causado o Sony será bombardeado.” Declaraciones que aunque nunca se ha confirmado que sean provenientes del régimen norcoreano, invita a pensar a ello.

Con ninguna compensación producida, se dio lugar al mayor ataque cibernético se haya visto nunca en una empresa de los Estados Unidos. Los sistemas informáticos de la compañía se vieron paralizados y se filtraron valiosos datos de productivos de Hollywood. Así como fueron registros financieros y de correos electrónicos privados.

Las pérdidas económicas para la empresa llegaron a ser de una magnitud enorme. Hasta 200 millones de dólares.

sony 2014 ataque cibernético

Yahoo 2014

Se dice ser del mayor ataque cibernético de la historia. No por los daños que causó, sino por el número de cuentas a las que pudo acceder. En total, se vieron hackeadas más de 500 millones de cuentas. 

El hacker nunca llegó a ser confirmado de verdad, pero presuntamente se atribuye el ataque al mismo que meses antes había atentado y robado cuentas de Linkedin. Este, se autodenomina Peace.

El fin de este ataque era vender la información de las cuentas (nombres, fechas de nacimiento y usuarios) en la deep web. Que fue en el momento del intento de venta, donde desde la empresa detectaron el ataque. Aunque también cabe destacar que la mayoría de las cuentas estaban inactivas. Al igual que la información sobre las tarjetas de crédito o datos bancarios se encontraban en un servidor distinto al afectado.

Por lo que con todo esto, el valor calculado, equivale a 1.800 dólares.

yahoo 2014 ataques cibernéticos

COMPARTIR