Los 10 ciberataques más importantes de la década


Después de una serie de brechas y ataques devastadores, la gran cantidad de datos perdidos ya no es el único indicador de gravedad.

Video: 3 mil millones de razones para cambiar sus contraseñas
La empresa matriz de Yahoo, Oath, reveló recientemente que 3.000 millones de cuentas de usuarios estuvieron expuestas en el hack de 2013. Brandon Vigliarolo de TechRepublic explica lo que debe hacer ahora para mantenerse seguro.

Desde 2010, miles de millones de archivos confidenciales, información personal y detalles de la cuenta se han filtrado gracias a hacks devastadores y brechas dañinas.

A medida que los datos personales más confidenciales se abren camino en línea, el tamaño y el impacto de las infracciones han aumentado constantemente a lo largo de la década. Los ataques han afectado a casi todos los sectores y no muestran signos de desaceleración a medida que más personas se ven obligadas a confiar la seguridad de la información personal a varios sitios web.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

"Para mí, los hacks más grandes de la década no son solo los que fueron los más grandes, sino los que cambiaron el juego en la forma en que abordamos la seguridad. Si tuviéramos esta charla hace 10 años, nos dejaríamos boquiabiertos. números, pero ahora, los números realmente no nos afectan tanto ", dijo Etay Maor, director de seguridad de la firma de seguridad cibernética IntSights.

"De repente, estamos en la era del final de la carrera o de un cambio de carrera. Honestamente, en 2011, si tuvieras un truco con más de un millón de credenciales, todos perderían la cabeza", dijo Maor. "Hoy en día, probablemente ni siquiera leerás sobre hacks que suceden con un par de millones de credenciales robadas".

Los hacks más importantes desde 2010

Yahoo – 2013
Yahoo merece la primera mención debido al gran tamaño de su incumplimiento y el efecto perjudicial que tuvo en la capacidad de la compañía para competir como plataforma de correo electrónico y motor de búsqueda.

En 2013, las tres mil millones de cuentas de Yahoo fueron comprometidos, haciendo la brecha El más grande en la historia de internet. La compañía tardó tres años en notificar al público que los piratas informáticos habían vendido los nombres, direcciones de correo electrónico, contraseñas, fechas de nacimiento, números de teléfono y respuestas de seguridad de todos.

Los expertos en seguridad dicen que la violación de Yahoo es notable debido a cómo fue mal manejada por la compañía y el efecto devastador que tuvo en la adquisición de $ 4.8 mil millones de Verizon. Yahoo descubrió inicialmente que se produjo una violación en 2015 exponiendo 500 millones de cuentas.

Posteriormente, las agencias de seguridad estadounidenses confirmaron que el ataque fue perpetrado por un grupo afiliado al gobierno ruso. Mientras observaban el ataque de 2015, los funcionarios de Yahoo se dieron cuenta de que más de mil millones de cuentas habían sido expuestas en la violación.

La compañía luego admitió en 2017 que todas sus cuentas habían sido violadas. Verizon retiró casi $ 400 millones del precio de compra y firmó un acuerdo complejo que permitió a ambas compañías compartir los pasivos financieros asociados con la violación.

Equifax – 2017
El tamaño de la brecha de Equifax palidece en comparación con el valor de los datos expuestos a los piratas informáticos. Como una de las agencias de crédito más grandes de Estados Unidos, la compañía tenía los datos más confidenciales de cientos de millones de personas.

Los hackers obtuvieron acceso a la información de 143 millones de clientes de Equifax, incluidos sus nombres, fechas de nacimiento, números de licencia de conducir, números de Seguridad Social y direcciones. Se liberaron más de 200,000 números de tarjetas de crédito y los ciberdelincuentes accedieron a 182,000 documentos con información de identificación personal.

El CEO de Equifax, Richard Smith, se vio obligado a testificar en cuatro audiencias ante el Congreso, donde afirmó que un empleado era responsable de no procesar una actualización necesaria.

"Equifax probablemente se clasificaría como el más descuidado dado que se debe a una vulnerabilidad Struts sin parches, que podría haberse evitado utilizando incluso la medida de protección más rudimentaria", dijo Ameesh Divatia, cofundador y CEO de la firma de seguridad cibernética Baffle.

Más tarde se reveló que los piratas informáticos pudieron obtener acceso a la información del pasaporte de usuarios afectados de Equifax. La oficina de responsabilidad del gobierno lanzó un informe detallado sobre la brecha

Sony Imágenes – 2014
El hackeo de Sony Pictures en 2014 fue noticia por varias razones que lo hicieron diferente de la mayoría de las infracciones. La situación se originó con la controvertida película de Seth Rogen "The Interview" que gira en torno a un complot para asesinar al líder norcoreano Kim Jong-un. La película enfureció al líder norcoreano y su gobierno amenazó con atacar a los cines estadounidenses si la película se estrenó.

Sony intentó varias cosas para calmar la controversia, acordó recortar la película para que sea menos ofensiva y retrasar la fecha de lanzamiento. Debido a las amenazas contra los cines, los ejecutivos finalmente decidieron sacar la película de los cines y lanzarla digitalmente.

Esto hizo poco para calmar la ira de Corea del Norte por la película y en noviembre de 2014, un grupo que el FBI dijo más tarde estaba vinculado al aparato militar de Corea del Norte. atacó los servidores de Sony Pictures, causando estragos en los sistemas internos de la empresa. Algunos ejecutivos de Sony, e incluso el propio Rogen, todavía se preguntan si fue realmente Corea del Norte la que estuvo detrás del ataque, insinuando ya sea a un miembro descontento o al gobierno ruso.

Si bien Sony temía la filtración de sus películas, lo que terminó perjudicando más a la compañía fueron los millones de correos electrónicos de ejecutivos de películas discutiendo sus verdaderos sentimientos sobre algunas de las estrellas de cine más grandes del mundo.

El ataque también lanzó a Corea del Norte a la fama internacional, iniciando una nueva generación de países pequeños que superaron su peso a través de ataques cibernéticos devastadores pero de bajo costo.

Charity Wright, asesora de inteligencia sobre amenazas cibernéticas en IntSights, trabajó para la NSA en el teatro Asia-Pacífico y dijo anteriormente que Corea del Norte había centrado sus esfuerzos principalmente en atacar a Corea del Sur y Japón.

"El hack de Sony fue increíble porque realmente mostró al mundo que Corea del Norte puede hackear legítimamente. Son legítimos. Realmente se pusieron en el mapa como un actor de amenaza legítimo con ese hack", dijo Wright.

Sitios de chismes pasé meses investigando los casi 200,000 correos electrónicos de ejecutivos de Sony, destacando comentarios negativos sobre estrellas como Tom Cruise, Angelina Jolie, Leonardo DiCaprio y Kevin Hart.

Hoteles Marriott – 2018
La violación del Hotel Marriott fue masiva tanto por la cantidad de datos expuestos como por la sensibilidad de la información accedida.

De acuerdo con The Washington Post, los piratas informáticos violaron los sistemas de reservas de Starwood Hotels, que fue comprado por Marriott en 2016 por $ 13,6 mil millones. Los ciberdelincuentes detrás del ataque tuvieron cuatro años asombrosos para moverse dentro del sistema Starwood, que incluye Sheraton, Westin, W Hotels, St. Regis, Four Points, Aloft, Le Méridien, Tribute, Design Hotels, Element y Luxury Collection. .

Los piratas informáticos obtuvieron acceso a los nombres, tarjetas de crédito, direcciones y números de pasaporte de millones de personas que se alojaron en los hoteles entre 2014 y 2018.

Al principio, Marriott dijo que el número de personas afectadas era de 500 millones, pero revisó ese número a 383 millones Después de una investigación.

"Marriott fue significativo porque atacó bases de datos y el contenido estaba protegido en reposo, lo que demostró que los métodos tradicionales de protección de bases de datos no protegen adecuadamente los registros de datos confidenciales", dijo Divatia de Baffle.

Ashley Madison – 2015
Si bien la información filtrada en el truco del discreto sitio web de citas extramaritales Ashley Madison no era financieramente significativa, su huella cultural era muy amplia. Más de 30 millones de direcciones de correo electrónico y cientos de tarjetas de crédito se filtraron en el ataque.

El hack también desencadenó meses de disputas matrimoniales que provenía de cónyuges que buscaban la dirección de correo electrónico de su pareja en la base de datos filtrada de Ashley Madison.

Hubo un debate en línea sobre la ética de los medios de comunicación que informan sobre personajes famosos y políticos encontrados en los archivos de la compañía. Hubo informes de piratas informáticos que extorsionaron a las personas en función de la información encontrada en el sitio, exigiendo que las personas paguen un rescate a cambio de ocultar pruebas de los asuntos.

En 2017, la empresa resolvió una demanda presentada por los usuarios por más de $ 11 millones, pero eso hizo poco para calmar el furor social sobre la información y los mensajes encontrados en el sitio web. Se dijo que las secuelas tenían implicaciones que alteran la vida de algunos.

La policía en toronto atribuyó dos suicidios a la información que vino de la fuga y un pastor en Nueva Orleans escribió una nota de suicidio que detalla el miedo y la vergüenza se sintió involucrado en las filtraciones de Ashley Madison. El hack fue uno de los primeros en provocar muertes en el mundo real.

Meta – 2013
El ataque a Target es uno de los más grandes que afecta a un minorista importante e involucra un sistema de punto de venta que se vio comprometido por el malware.

La violación puso de relieve un problema que dominaría la conversación de seguridad cibernética durante el resto de la década: socios externos. Los piratas informáticos obtuvieron acceso a los sistemas de Target a través de un contratista de calefacción y aire acondicionado que trabajaba para la empresa.

Con su acceso, los ciberdelincuentes obtuvieron detalles de la tarjeta de pago para más de 40 millones de clientes Target. La compañía se vio obligada a admitir que el número era aún mayor, con una cantidad real de clientes afectados de 110 millones.

El ataque tuvo un efecto devastador en Target, obligando al CIO a renunciar meses después del ataque y la compañía informó que perdió más de $ 160 millones debido a la violación.

Tanto Divatia como Maor dijeron que el hack fue notable porque se convirtió en la primera de muchas violaciones importantes que involucran sistemas o empresas de terceros.

Capital One – 2019
En julio, el banco Capital One reconoció que desde 2005 y 2019, los hackers pudieron acceder a la información personal de 100 millones de estadounidenses y seis millones de canadienses.

Según el banco, los ciberdelincuentes obtuvieron la información de un gran número de solicitudes de tarjetas de crédito, incluidos nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados.

Capital One también dijo que los piratas informáticos también vieron puntuaciones de crédito, límites, saldos, historial de pagos y alrededor de un millón de números de seguro social canadienses, así como 140,000 números de seguridad social estadounidenses.

A diferencia de la mayoría de los piratas informáticos en esta lista, el culpable fue atrapado y acusado en la corte. Paige Thompson, ex empleada de Amazon Web Services, publicado en GitHub sobre el ataque y fue acusado en agosto por la violación masiva. Thompson fue procesado en septiembre y se declaró inocente de todos los cargos.

La Oficina de Administración de Personal de los Estados Unidos – 2015
El truco realizado por el gobierno chino en la Oficina de Administración de Personal de los Estados Unidos es uno de los ataques más grandes que jamás haya golpeado al gobierno en la historia del país

Si bien los funcionarios inicialmente estimaron que se publicaron los registros de cuatro millones de trabajadores gubernamentales actuales y anteriores, un análisis posterior encontró que se accedió a 21 millones de registros. El tesoro de datos incluso incluía información de verificaciones de antecedentes de personas que nunca fueron contratadas por el gobierno.

Los formularios a los que accedieron los piratas informáticos tenían información detallada sobre los miembros de la familia de los candidatos, compañeros de cuarto de la universidad, contactos extranjeros e información psicológica. También robaron millones de números, nombres, fechas, lugares de nacimiento y direcciones de la Seguridad Social.

El grupo también robó una base de datos con casi seis millones de huellas digitales, poniendo en peligro a los funcionarios del gobierno en todo el mundo.

Donna Seymour, CIO de la Oficina de Gestión de Personal, se vio obligado a retirarse debido al escándalo y Katherine Archuleta, la directora de OPM, renunció. Más tarde se reveló que los piratas informáticos del gobierno chino tuvo acceso a sistemas OPM por más de un año antes de que los atraparan.

First American Financial – 2019
La compañía de seguros de títulos de propiedad inmobiliaria de mil millones de dólares First American Financial tuvo una de las mayores filtraciones de 2019, exponiendo 885 millones de archivos que datan de más de 15 años.

La violación fue expuesta por el periodista de seguridad Brian Krebs, quien escribió una larga publicación de blog explicando cómo la compañía de seguros masiva expuso millones de acuerdos hipotecarios, que incluían números de cuentas bancarias y declaraciones, registros hipotecarios y fiscales, números de Seguro Social, recibos de transacciones electrónicas e imágenes de licencias de conducir.

Fue avisado por un desarrollador de bienes raíces que descubrió que se podía acceder a cualquiera de los documentos de la compañía con solo cambiar el enlace URL. Aunque no está claro si se accedió y usó alguna información, First American inmediatamente eliminó todo el sitio web.

Stuxnet – 2010
El ataque de Stuxnet, presuntamente perpetrado por los gobiernos de los Estados Unidos e Israel, fue relativamente menor en sus efectos. pero ha tenido amplias implicaciones eso será cada vez más importante en la próxima década.

Fue uno de los primeros ejemplos de ataques cibernéticos liderados por el gobierno que podrían destruir sistemas y estructuras físicas, desencadenando una creciente cascada de ataques que están borrando cada vez más la línea entre los ataques cibernéticos militares y los ataques cibernéticos que afectan los sistemas de infraestructura.

El gusano Stuxnet destruyó las centrifugadoras de enriquecimiento de uranio 984 de Irán, esencialmente arruinando la mayor parte de su programa nuclear al apuntar específicamente a los sistemas SCADA de Siemens.

Fuera de unos pocos titulares, el ataque tuvo poco impacto en los Estados Unidos. Pero inició una década de ataques de docenas de países que tenían como objetivo destruir los sistemas de arquitectura.

El gobierno ruso más tarde utilizó tácticas similares durante su alarmante ataque de 2015 contra Ucrania. Por primera vez en la historia, un gobierno fue capaz de cerrar la red eléctrica de otro país a través de un ciberataque. Stuxnet y el ataque a Ucrania abrieron la puerta a los mayores esfuerzos de los países adversarios para incluir los ataques cibernéticos en su arsenal de armamento militar.

Ver también

<a href = "https://tr3.cbsistatic.com/hub/i/r/2018/04/17/b793d39e-aa61-421e-a856-c349368111eb/resize/770x/1b94861215667e9280c958a613ff1990/istock-501599623.jpg" target = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" daoleduc, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-501599623.jpg

daoleduc, Getty Images / iStockphoto



Enlace a la noticia original