Grandes hackeos de la historia informática

La filtración de datos sufrida por la web de contactos Ashley Madison no es un caso aislado, y es que antes se produjeron otras acciones de ciberdelincuencia bastante sonadas..

By Shutterstock
By Shutterstock

Por Mónica Tilves

Un grupo de hackers que se hace llamar Impact Team dio la campanada el pasado mes de julio cuando consiguió penetrar en los sistemas de Avid Media Life, la compañía que opera la famosa página web de contactos Ashley Madison. En un primer momento no se filtraron datos, pero sí se criticó este modelo de negocio y se dejó una amenaza en el aire. Los autores del delito dijeron que procederían a la difusión de la información que habían obtenido, como perfiles y transacciones bancarias, si no cesaba la actividad de esta web que facilita a personas con pareja o casadas vivir aventuras amorosas fuera de sus relaciones oficiales.

Y así sucedió hace tan sólo unos días. Con más de 37 millones de usuarios y la oferta de un servicio que promete el borrado de la información que se va generando con su uso, Ashley Madison se ha convertido en el último objetivo de un gran hackeo en el panorama informático internacional. Tras la vulneración de las medidas de seguridad que habían establecido, sus responsables se enfrentan ahora a un problema de credibilidad.

Pero hay que recordar que ésta no ha sido la primera empresa en caer. Antes que ella ha habido otras víctimas de la ciberdelincuencia, que a lo largo de los últimos años han ido acumulando todo tipo de consecuencias de gran calado, incluso financieras, tal y como os mostramos en la siguiente galería:

Epsilon

En 2011, la base de datos que maneja la firma de marketing Epsilon fue vulnerada. Tanto direcciones de email como nombres de clientes quedaron en manos de los ciberdelincuentes, que se armaron de material para emprender campañas de “phishing” y, a partir de ahí, intentar apropiarse de datos bancarios. No en vano, tal y como informaba Silicon Week en ese momento, entre sus clientes se encontraban entidades del calibre de JPMorgan Chase, Citi o Capital One, y movía 40.000 millones de correos anuales.

Sony

Otro caso sonado de 2011 fue el de Sony. Días después de sufrir una brecha de seguridad que ponía en riesgo a las cuentas de 77 millones de clientes de la plataforma PlayStation Network y el servicio de música y video online Qriocity, la compañía nipona detectaba otro robo. El segundo incidente estaba vinculado a la base de datos de Sony Online Entertainment y comprometía la información de unos 24,6 millones de usuarios.

Evernote

Tampoco se ha librado de este tipo de problemas la herramienta para toma de notas Evernote. Así, a principios de 2013 la compañía que le da vida comunicaba que un ataque hacker dejaba afectados nombres de usuario, direcciones de correo electrónico y contraseñas. De ahí que solicitase el reinicio de 50 millones de claves de acceso y acabase por acelerar la implementación de su sistema de verificación en dos pasos.

LivingSocial

La misma cifra de 50 millones fue la que quedó vulnerada en un ataque contra el mercado online LivingSocial, que coincidió asimismo en año con la acción que había afectado a Evernote. Esto es, 2013. Se trataba de unos 50 millones de “passwords” que al menos estaban cifrados, entre otros datos personales que quedaron en manos de quien no correspondía.

Adobe

El ciberataque de finales de 2013 contra Adobe fue significativo porque, además de andar por medio información como IDs de usuarios, contraseñas, datos de tarjetas de crédito y débito o pedidos de 2,9 millones de personas, también se saldó con el acceso de los malhechores al código fuente de unos cuantos productos de la compañía de San José. Además, pasadas unas semanas se subía la cifra de víctimas de casi 3 millones a 38 millones.

Target

Ya en 2014 se produjeron filtraciones de datos que serán recordadas. Y también confirmaciones de pérdidas previas. Por ejemplo, nada más empezar el año, la firma de comercialización de productos Target tuvo que reconocer que un ataque que había sufrido entre noviembre y diciembre de 2013 se saldaba con 70 millones de individuos afectados. Y no con 40 millones, como se pensaba en un inicio. Entre lo filtrado había detalles de tipo bancario.

LaCie

La experta en hardware LaCie sufrió recientemente una acción de ciberdelincuencia de carácter masivo. No en vano, se prolongó entre el 27 de marzo de 2013 y el 10 de marzo de 2014, casi un año, hasta que fue detectada. Esto puso en el punto de mira a los autores de transacciones a través de su sitio y llevó a LaCie a asociarse con un proveedor de pagos seguros.

eBay

Unos 145 millones. Ése fue el número de internautas que vieron sus datos comprometidos por un hackeo que se produjo contra la popular web de subastas eBay en la primavera de 2014. Y es que su base de compradores por aquellas fechas era precisamente de 145 millones. Un punto positivo es que los datos financieros no cayeron en manos de terceros. ¿Cómo ocurrió el acceso a la red de eBay? Sucedió después de que los cibercriminales obtuviesen las credenciales de algunos empleados.

JPMorgan Chase

El segmento financiero es presa de especial interés para los cibercacos, por las ganancias que les puede reportar. Es por eso que a veces, a pesar de las mejoras que van logrando los expertos en seguridad para frenar sus tentativas, los bancos caen. JPMorgan Chase sufrió en 2014 un ataque que comprometió los datos de más de 80 millones de clientes, de los que 76 millones eran hogares y 7 millones se correspondían a negocios de pequeño tamaño.

Korea Credit Bureau

También fue atacado en 2014 el Korea Credit Bureau. Este ataque en cuestión se saldó con 20 millones de clientes afectados, que sobre el total de la población surcoreana se corresponderían con 4 de cada 10 habitantes del país. La parte más curiosa de este caso es que en la filtración intervino un trabajador de la propia firma asiática.

Apple

Bastante comentado, por el perfil de la gente a la que afectó más que por el número de cuentas en sí, fue el hackeo al servicio de almacenamiento en la nube iCloud. En 2014 se accedió a alrededor de un centenar de cuentas de famosos, que vieron cómo sus fotos se hacían públicas, incluyendo desnudos. Los maleantes no habrían accedido por un agujero de los sistemas de Apple, sino, según parece, averiguando contraseñas y preguntas de seguridad.

Home Depot

A Home Depot, una compañía del sector retail que como su propio nombre indica se dedica a temas de hogar, le robaron datos vía malware de unos 56 millones de tarjetas bancarias y 53 millones de direcciones de email, con impacto en Norteamérica. La firma de seguridad Kaspersky Lab ha dejado caer que detrás de este hurto al sistema de pagos de Home Depot en 2014 podría estar el mismo grupo que actuó contra Target.

Google

Como los ciberdelincuentes no descansan y cualquier persona y empresa pueden ser objetivo de sus campañas, Google también tuvo que responder el año pasado ante una filtración de credenciales relativas a 4,93 millones de cuentas, incluyendo las de hispanohablantes. Esa filtración se realizó en un foro ruso y remitía al servicio de correo Gmail, aunque por asociación también afectaba a herramientas de Google como la red social Google+. La firma de Mountain View dijo entonces que las combinaciones de nombres de usuario y contraseñas procedían de vulneraciones de sistemas ajenos a su negocio y la coincidencia final se debía a que muchas personas no eligen contraseñas diferentes para cada servicio online que usan.

Dropbox

Algo parecido a lo de Google le sucedió al servicio de almacenamiento cloud Dropbox, que tuvo que negar un robo en sus sistemas a finales de 2014. Aunque hubo 7 millones de personas y usuarios de Dropbox en el ojo del huracán cuando la noticia sobre credenciales de acceso filtradas saltó a los medios, lo cierto es que esta información personal llegó a manos de los hackers desde otros sitios. Una vez más volvió a aprovecharse la pereza de mucha gente a la hora de emplear contraseñas variadas.

Sony (otra vez)

Sony repite en esta lista por el hackeo de Sony Pictures Entertainment el año pasado, que acabó en la publicación de miles de documentos con temática bien variada, desde conversaciones privadas sobre celebridades a material cinematográfico. Al poco tiempo comenzó a sospecharse que la operación tenía autores coreanos, a causa del inminente estreno del film “The Interview”. También se ha hablado de ayuda interna, desde la propia Sony o por parte de exempleados. Lo único seguro es que el golpe fue reivindicado por el grupo Guardians of Peace.

Anthem

La aseguradora de salud Anthem alertó en enero de 2015 de un ataque a su sistema de TI que derivó en el robo de datos de diversa índole. Se accedió a nombres, fechas de nacimiento, direcciones postales y de email, pero también a números de la Seguridad Social e información sobre ingresos, entre otros detalles. Además, no sólo los asegurados actuales se convirtieron en víctimas de la sangría de datos, también aquellos con antigüedad superior a una década. Tampoco se descartó a pacientes con planes de salud de Blue Cross and Blue Shield, y a otras personas. Anthem se dispuso a compensar con 24 meses de reparación.

Hacking Team

Como el cazador cazado, Hacking Team ha sido este año víctima de los hackers. Esta compañía italiana está especializada en la proporción de tecnología ofensiva, como la dirigida a operaciones de vigilancia, pero ella misma fue atacada en julio de 2015. ¿El resultado? La filtración de información y hasta código de cara al público. Pero también el empleo de sus datos por parte de ciberespías para hacer de las suyas, como ha ocurrido con el infame grupo Darkhotel.

Ashley Madison

La página de contactos Ashely Madison ha acaparado titulares en 2015, pero no por su actividad, sino por la liberación de datos que el grupo Impact Team ha realizado sobre sus usuarios. Cabe recordar que este servicio de Avid Media Life cuenta con más de 37 millones de usuarios. Y también hay que decir que no ha habido información violada sobre tarjetas de crédito, según han confirmado desde la compañía perjudicada, que ha calificado el acto de criminal.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s