Cuando hablamos de ciber ataques, y ciber seguridad, pensamos de inmediato que sólo son los grandes corporativos los que se pueden enfrentar a estos fenómenos, sin embargo, son precisamente los gigantes tecnológicos y grandes empresas, los que han sufrido los mayores ataques de la ciberdelincuencia, mencionemos sólo algunos de los más importantes de la última década, dirigidos a empresas que venden en línea en su mayoría.
2011- Sony PlayStation Network. – En esta brecha de datos resultaron comprometidos los nombres, correos electrónicos, y otros datos personales de unos 77 millones de personas con cuenta en PlayStation Network (el servicio de PlayStation que permite la compra de juegos online).
2013 – Yahoo!. – La compañía americana reconocía que, en 2013, fue víctima de un gran ataque informático que afectó a más de 1.000 datos personales de sus usuarios. La brecha de seguridad costó a Yahoo! unos 3.000 millones de dólares ya que se expusieron datos tan sensibles como direcciones de email, claves, cumpleaños, números de teléfonos, nombres y apellidos de las personas registradas en la plataforma.
2014 – eBay. – En mayo de 2014, eBay emitió un comunicado en el que pedía a sus 145 millones de usuarios que cambiaran su contraseña tras descubrir que su red había sido objeto de un ciberataque. Los piratas informáticos pudieron entrar en el sistema de la empresa mediante el acceso no autorizado a las contraseñas de algunos empleados, y se hicieron con nombres de clientes, contraseñas cifradas, correos electrónicos, direcciones, números de teléfono y fechas de nacimiento. eBay fue muy criticado por el tiempo que tardó en notificar a sus clientes el incidente.
2016- Tesco Bank. – Los hackers robaron 2,26 millones de libras (unos 2,65 millones de euros) en 48 horas a la filial bancaria de la cadena de supermercados británica. Tesco Bank informó que había detectado “transacciones sospechosas” en cerca de 40.000 cuentas bancarias, de las que se había retirado dinero de aproximadamente la mitad. El banco recibió una multa de 16,4 millones de libras (19,2 millones de euros) por no proteger debidamente a sus clientes.
2018- Cambridge Analytica. – Cambridge Analytica mostró al mundo cómo el robo de datos puede ser usado en política y procesos electorales: en este caso, para influir en las elecciones presidenciales de EE.UU. en 2016. Cambridge Analytica, empresa de análisis de datos que trabajó con el equipo de Donald Trump, utilizó sin consentimiento la información de 50 millones de perfiles de Facebook para identificar los patrones de comportamiento y gustos de los usuarios y utilizarlos en la difusión de propaganda política. Ha sido un gran escándalo que ha generado documentales en Netflix, libros, y muchas horas de gastos de abogados en las Cortes de Estados Unidos y el Reino Unido, que nos revelan el grado de vigilancia y tráfico de datos personales de los que son objeto los usuarios de las grandes plataformas de redes sociales.
2019- Facebook. -Un año después del escándalo de Cambridge Analytica, Facebook se vio involucrado una vez más en un caso de exposición de datos. Cerca de 419 millones de números de teléfono y de identificación de usuario en Facebook.
Ni hablar de todos los nuevos delitos que se han cometido en la guerra de Rusia Vs. Ucrania, cuando Rusia invadió Ucrania el 24 de febrero de 2022, nadie sabía qué papel podrían jugar los ciberataques en una invasión a gran escala, hoy es digno de análisis.
Rusia había estado llevando a cabo ciberataques contra Ucrania desde que ocupó Crimea en 2014, especialmente después de los ataques a la red eléctrica de Ucrania y de soltar el gusano NotPetya. De esto platicamos la siguiente semana.