Los ciberataques no son nuevos. Desde el nacimiento de Internet, organizaciones grandes y pequeñas y de todos los sectores han sido blanco de ciberamenazas de todas las formas y tamaños. Pero a medida que la tecnología empresarial evoluciona, también lo hacen los hackers que intentan atacarla, dando lugar a ataques más complejos y peligrosos que nunca.
La ciberdelincuencia también va en aumento. Solo en 2023 se registraron más de 2,3 millones de ciberataques en distintos países, el ataque medio costó a las empresas 3.230 euros cada uno. Da igual si se trata de de malware, ransomware o phishing, estos ataques pueden ir desde interrupciones a pequeña escala hasta desastres a gran escala, pueden tener un impacto significativo en particulares, empresas y gobiernos.
Las empresas que gestionan datos de personas o usuarios deben tener mucho cuidado con la seguridad. Un ejemplo de ello son los casinos online, como es el caso de https://www.casino777.es/ruletas, donde tienen todo tipo de medidas de seguridad para evitar que la información personal de sus clientes pueda ser robada.
Para tener más conocimiento sobre la importancia de la ciberseguridad, echamos un vistazo a los mayores ataques de la historia.
–El virus Melissa de 1999 ocupa un lugar destacado en la historia de los ciberataques debido a su rápida propagación y al caos que provocó en los primeros días de Internet. El virus Melissa, que desde entonces se ha convertido en el virus informático de más rápida propagación de su época, se aprovechaba de la funcionalidad de las macros de Microsoft Word y de trucos en las líneas de asunto de los correos electrónicos para engañar a los usuarios y hacerles abrir un documento infectado.
El virus se replicaba enviando correos electrónicos con un archivo adjunto malicioso disfrazado de lista de «contraseñas importantes». La rápida propagación de Melissa a través del correo electrónico atascó servidores y bandejas de entrada, interrumpiendo las operaciones de grandes empresas como Microsoft, Intel e incluso el Cuerpo de Marines de Estados Unidos. Se calcula que millones de cuentas de correo electrónico se vieron afectadas.
MOVEit: en mayo de 2023, Progress Software reveló una vulnerabilidad de día cero en su software de transferencia de archivos MOVEit Transfer que permitía a los atacantes acceder a los servidores de MOVEit y robar datos de los clientes. En los meses siguientes, la vulnerabilidad fue explotada por varios grupos de hackers, incluida la famosa banda de ransomware Cl0p.
La banda Cl0p atacó a un amplio abanico de organizaciones, incluidas varias agencias gubernamentales, proveedores de atención sanitaria y empresas como British Airways, Boots y la BBC. En septiembre, el ciberataque MOVEit había afectado a más de 2.000 organizaciones y expuesto los datos de 60 millones de personas, cifra que sigue creciendo.
La brecha se considera uno de los mayores y más dañinos ciberataques de la historia, no sólo por el número de personas afectadas, sino también por sus daños financieros y su impacto duradero.
Ciberataque a Estonia
El ciberataque de Estonia, que tuvo lugar en 2007, es significativo por ser uno de los primeros ciberataques a gran escala dirigidos contra infraestructuras críticas de un país. os ataques comenzaron el 27 de abril de 2007, tras un desacuerdo político entre Estonia y Rusia sobre el traslado de un monumento soviético a la guerra en Tallin.
El principal tipo de ataque fue la denegación de servicio distribuida (DDoS), cuyo objetivo era sobrecargar el gobierno estonio, la banca, los medios de comunicación y otros sitios web críticos con «ordenadores zombis», haciéndolos inaccesibles para los usuarios legítimos. Aunque los ataques se dirigieron principalmente a sitios web, causaron importantes perturbaciones en servicios esenciales como la banca en línea, la comunicación con los medios de comunicación e incluso algunas funciones gubernamentales.
Ataque a PlayStation Network
El ataque a PlayStation Network de 2011, también conocido como el hackeo de PSN, es uno de los ciberataques más infames de la historia. Los hackers se infiltraron en los servicios PlayStation Network (PSN) y Qriocity de Sony entre el 17 y el 19 de abril de 2011, y robaron información personal de 77 millones de cuentas de usuario.
Mientras que los datos de las tarjetas de crédito estaban cifrados, otros datos sensibles como nombres, direcciones, correos electrónicos e incluso fechas de nacimiento no lo estaban. Con tantos datos personales en peligro, Sony se vio obligada a cerrar los servidores de PSN durante 23 días, y los usuarios perdieron el acceso a las funciones en línea de sus consolas PlayStation 3 y Portable durante casi un mes.
Sony admitió que la información de identificación personal de todas las cuentas había quedado expuesta en mayo de 2011. En aquel momento, fue uno de los mayores ciberataques de todos los tiempos y la interrupción de PlayStation más larga de la historia, lo que supuso unos costes de unos 1781 millones de dólares para Sony y dio lugar a múltiples demandas en su contra. Aunque Sony se ha recuperado y sigue siendo un actor importante en la industria del videojuego, la brecha de PSN sigue siendo un acontecimiento crucial en la historia de Sony.
Ciberataque a Adobe
En 2013, Adobe, uno de los principales desarrolladores de software del mundo, confirmó que un ciberataque había puesto en peligro enormes cantidades de datos de usuarios. Más de 38 millones de cuentas de clientes se vieron comprometidas, incluidas contraseñas cifradas, algunos datos de tarjetas de crédito y direcciones de correo electrónico.
Además de la información de los usuarios, los atacantes también consiguieron robar el código fuente de algunos de los productos de software más populares de Adobe, como Photoshop y Acrobat. Los atacantes aprovecharon los puntos débiles de las medidas de seguridad de Adobe, lo que les permitió infiltrarse en la red y robar datos.
Se cree que los correos electrónicos de phishing, una táctica en la que los atacantes se dirigen a las personas con correos electrónicos que parecen legítimos, formaron parte del ataque. Tras conocerse el ataque, una portavoz de Adobe reveló que el comunicado inicial de la marca no revelaba la magnitud del problema. Adobe fue multada con más de un millón de dólares en una demanda multiestatal por la filtración, la reputación de la empresa quedó dañada durante años tras el ataque.
