CASOS PRÁCTICOSECOMMERCELOGISTICA

Los 10 mayores ciber-ataques a las compañías tecnológicas de la historia (infografía)

0

El pasado mes de julio la información de más de 32 millones de usuarios de Ashley Madison fue hackeada por piratas informáticos que consiguieron vulnerar los sistemas de seguridad de la compañía de citas por internet. Inicialmente, la información había sido publicada a cuentagotas, mientras que la plataforma las tildaba de falsas filtraciones.

Nada más lejos, un grupo de internautas publicaba esta semana en internet un fichero (9,7 GB) donde se podía tener acceso a todos los datos (nombre, dirección, perfil, tarjetas bancarias…) de más de 32 millones de usuarios, lo que ha puesto en jaque a la compañía. Todo un dolor de cabeza que pasará factura a la polémica empresa de citas extramatrimoniales. 

Sin embargo, este asalto no ha sido el más sonado ni el más grave sufrido por las empresas tecnológicas en la última década. Te presentamos el Top 10 de los mayores ciber-ataques de la historia, haciendo especial hincapié a los cinco más importantes.

 

Infographic: Large-Scale Data Breaches Affect Millions of Users | Statista

En octubre de 2013, la compañía Adobe Systems anunció haber sufrido un ataque sofisticado de “crackers” que tuvieron acceso a lo que en un principio se dijo que afectó a 2,9 millones de clientes. Al final las cifras dispararon hasta ser el mayor ataque informático en lo que a números de víctimas se refiere, 150 millones. Los piratas informáticos tuvieron acceso a  las cuentas y claves de usuario, además de datos bancarios, números encriptados de tarjetas de crédito o fechas de caducidad. Un ataque a gran escala que incluso se adueñó del código fuente de programas como el archiconocidísimo Photoshop, Acrobat Reader o el ColdFusion. Como dato curioso, tras este ataque se descubrió que “123456”  y “123456789” eran las dos claves más utilizadas por los usuarios. También “password”, “adobe123” y “photoshop” se encontraban entre las 20 más utilizadas.

Los puestos 3 y 4 de la lista deben ser mencionados conjuntamente al tener como autor del delito al mismo protagonista. Albert ‘segvec’ Gonzales, un informático de 28 años de Miami y su banda de ciberdelincuentes, organizaron un plan digno de ser adaptado en una película hollywoodiense. En 2006 comenzaron a rastrear los puntos flacos de las webs corporativas de compañías que aparecían en la lista de las 500 más importantes de aquel tiempo según la revista Fortune. A partir de octubre de ese año realizaron un ataque informático llamado “inyección SQL” en el que pudieron entrar en los sistemas de pago de sus víctimas. Esos datos recogidos se ofrecían en el mercado negro para realizar compras  fraudulencias. De entre esas compañías afectadas se encuentra Heartland, compañía dedicada a la creación de métodos de pago, y el retailer estadounidense T.J. Maxx. Con tan sólo sumar el número de víctimas de ambas tenemos la escalofriante cifra 224 millones de cuentas de usuario afectadas. Albert ‘segvec’ fue condenado a 20 años de cárcel y actualmente cumple su sentencia.

El segundo puesto del ranking de los casos de ciber-ataque con mayor número de afectados toca directamente al mundo del ecommerce. eBay avisó a todos sus clientes  en mayo de 2014 que cambiaran sus contraseñas tras haber sufrido un ataque informático que ponía en riesgo la privacidad de datos muy importantes como direcciones, fecha de nacimiento, o teléfonos. El sistema que utilizaron los hackers fue adueñarse de las credenciales de algunos empleados de eBay, de esta manera suplantaron sus identidades y pudieron acceder a la red privada del gigante del ecommerce.

Un caso empresa cuya información es comprometida por un ex empleado. En el año 2005, un ingeniero que fue despedido de la compañía de servicios de internet llamada AOL, utilizó la información que conocía de la empresa en la que trabajó para infiltrarse en su red interna y así robar una lista con los correos de 92 millones de usuarios. Después vendió esa lista de correos a “spammers”.

En abril de 2011 Sony sufrió un ciber-ataque muy sonado dentro del sector de los videojuegos. Playstation Network o PSN, es la plataforma digital Sony Computer Entertainment para sus consolas en las que se puede comprar juegos o jugar online mediante pago de suscripción. Un grupo de hackers consiguió entrar en la base de datos de los clientes del servicio logrando que los sistemas de seguridad de la plataforma –obsoletos para el año 2011- creyesen que se trataba de una compra al uso. En total 77 millones de usuarios corrieron riesgo de ser conocidos datos críticos como direcciones o cuentas bancarias. Sony fue multada por Reino Unido a pagar 295.000 euros por el ciber-ataque y en compensación por lo sucedido le regaló a sus clientes un mes de suscripción gratis a la versión Plus más una serie de juegos de su catálogo.


Suscribir


Samuel Rodríguez
Periodista a cargo de Ecommerce News desde 2012. Inquieto. En el camino, creé otros medios, como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México... Muy del @GetafeCF

Las ventas del ecommerce en Estados Unidos aumentan un 14% en el Q2 de 2015

Previous article

Klarna, la compañía sueca de pagos online, aumenta su valor un 60% en un año hasta alcanzar los 2.000 millones de euros

Next article

You may also like


Comentarios

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.