Los 10 mayores ciber-ataques a las compañías tecnológicas de la historia (infografía)

EEUU

21 agosto, 2015

El pasado mes de julio la información de más de 32 millones de usuarios de Ashley Madison fue hackeada por piratas informáticos que consiguieron vulnerar los sistemas de seguridad de la compañía de citas por internet. Inicialmente, la información había sido publicada a cuentagotas, mientras que la plataforma las tildaba de falsas filtraciones.

Nada más lejos, un grupo de internautas publicaba esta semana en internet un fichero (9,7 GB) donde se podía tener acceso a todos los datos (nombre, dirección, perfil, tarjetas bancarias...) de más de 32 millones de usuarios, lo que ha puesto en jaque a la compañía. Todo un dolor de cabeza que pasará factura a la polémica empresa de citas extramatrimoniales. 

Sin embargo, este asalto no ha sido el más sonado ni el más grave sufrido por las empresas tecnológicas en la última década. Te presentamos el Top 10 de los mayores ciber-ataques de la historia, haciendo especial hincapié a los cinco más importantes.

 

Infographic: Large-Scale Data Breaches Affect Millions of Users | Statista

En octubre de 2013, la compañía Adobe Systems anunció haber sufrido un ataque sofisticado de "crackers" que tuvieron acceso a lo que en un principio se dijo que afectó a 2,9 millones de clientes. Al final las cifras dispararon hasta ser el mayor ataque informático en lo que a números de víctimas se refiere, 150 millones. Los piratas informáticos tuvieron acceso a  las cuentas y claves de usuario, además de datos bancarios, números encriptados de tarjetas de crédito o fechas de caducidad. Un ataque a gran escala que incluso se adueñó del código fuente de programas como el archiconocidísimo Photoshop, Acrobat Reader o el ColdFusion. Como dato curioso, tras este ataque se descubrió que "123456"  y "123456789" eran las dos claves más utilizadas por los usuarios. También "password", "adobe123" y "photoshop" se encontraban entre las 20 más utilizadas.

Los puestos 3 y 4 de la lista deben ser mencionados conjuntamente al tener como autor del delito al mismo protagonista. Albert 'segvec' Gonzales, un informático de 28 años de Miami y su banda de ciberdelincuentes, organizaron un plan digno de ser adaptado en una película hollywoodiense. En 2006 comenzaron a rastrear los puntos flacos de las webs corporativas de compañías que aparecían en la lista de las 500 más importantes de aquel tiempo según la revista Fortune. A partir de octubre de ese año realizaron un ataque informático llamado "inyección SQL" en el que pudieron entrar en los sistemas de pago de sus víctimas. Esos datos recogidos se ofrecían en el mercado negro para realizar compras  fraudulencias. De entre esas compañías afectadas se encuentra Heartland, compañía dedicada a la creación de métodos de pago, y el retailer estadounidense T.J. Maxx. Con tan sólo sumar el número de víctimas de ambas tenemos la escalofriante cifra 224 millones de cuentas de usuario afectadas. Albert 'segvec' fue condenado a 20 años de cárcel y actualmente cumple su sentencia.

El segundo puesto del ranking de los casos de ciber-ataque con mayor número de afectados toca directamente al mundo del ecommerce. eBay avisó a todos sus clientes  en mayo de 2014 que cambiaran sus contraseñas tras haber sufrido un ataque informático que ponía en riesgo la privacidad de datos muy importantes como direcciones, fecha de nacimiento, o teléfonos. El sistema que utilizaron los hackers fue adueñarse de las credenciales de algunos empleados de eBay, de esta manera suplantaron sus identidades y pudieron acceder a la red privada del gigante del ecommerce.

Un caso empresa cuya información es comprometida por un ex empleado. En el año 2005, un ingeniero que fue despedido de la compañía de servicios de internet llamada AOL, utilizó la información que conocía de la empresa en la que trabajó para infiltrarse en su red interna y así robar una lista con los correos de 92 millones de usuarios. Después vendió esa lista de correos a "spammers".

En abril de 2011 Sony sufrió un ciber-ataque muy sonado dentro del sector de los videojuegos. Playstation Network o PSN, es la plataforma digital Sony Computer Entertainment para sus consolas en las que se puede comprar juegos o jugar online mediante pago de suscripción. Un grupo de hackers consiguió entrar en la base de datos de los clientes del servicio logrando que los sistemas de seguridad de la plataforma –obsoletos para el año 2011- creyesen que se trataba de una compra al uso. En total 77 millones de usuarios corrieron riesgo de ser conocidos datos críticos como direcciones o cuentas bancarias. Sony fue multada por Reino Unido a pagar 295.000 euros por el ciber-ataque y en compensación por lo sucedido le regaló a sus clientes un mes de suscripción gratis a la versión Plus más una serie de juegos de su catálogo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Emprender, ser humilde y disfrutar como forma de vida, Podcast #09 con Víctor Rodado

“Segmentar en función de las necesidades de las suscriptoras es clave para crear una experiencia única”

Amazon lidera una ronda de financiación en Deliveroo multimillonaria

SEO en Amazon: mejorando la visibilidad en el Marketplace

Ecommerce Tour Bilbao 2019 – RocketROI: Automatización y crecimiento

MediaMarkt Iberia amplia su canal de ventas con eBay

Los 10 mandamientos del SEO-SEM de Padel Nuestro

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Bilbao 2019 – Webloyalty: Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Bilbao 2019 – RocketROI: Automatización y crecimiento

Ecommerce Tour Bilbao 2019 – Packlink: automatiza tu logística y échate a dormir

EN DIRECTO: Ecommerce Tour Bilbao’19

VIDEO: ¿Cómo es el proceso logístico de Regalador en picos de venta?

“Yo no renuncio”, 4 años luchando por la conciliación de las madres

Ecommerce Tour Sevilla 19: Mujeres emprendedoras

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE