A continuación describimos otros muchos ataques reales que se han llevado a cabo.
Operación Aurora:
La Operación Aurora tuvo como objetivo varias grandes organizaciones, incluidas las oficinas centrales chinas de Google, Adobe Systems, Yahoo y más. Google fue el primero en revelar públicamente que había sido víctima de un ciberataque. La compañía dijo que el ataque ocurrió a mediados de diciembre de 2009 y se originó en China.
La compañía de ciberseguridad McAfee llamó al ataque “Operación Aurora” después de descubrir que Aurora era parte de la ruta del archivo en la máquina del atacante. Se especula que Aurora era el nombre interno de los atacantes para la operación. McAfee también declaró que el objetivo del ataque era acceder los códigos fuente de las empresas.
Operación Payback:
En abril de 2010, PayPal congeló la cuenta de la fundación alemana que recolectaba donaciones para WikiLeaks porque se usaba para “actividades que alientan, promueven, facilitan o instruyen a otros a participar en actividades ilegales”.
En represalia ante este hecho un miembro de Anonymous llevó a cabo un ataque cibernético a PayPal en diciembre de 2010.
El pirata informático lanzó un ataque de denegación de servicio que derribó el sitio web de PayPal y saludó a los usuarios que intentaban acceder al sitio web de PayPal con el mensaje: “Has intentado picar en la mano al grupo Anonymous”. Has enfadado a la colmena y ahora te están picando. Se estima que el ataque causó a PayPal una pérdida superior a 3,5 millones de dólares.
Breach de datos en YAHOO (2013-2014):
Yahoo anunció en septiembre de 2016 que en 2014 había sido víctima de la que sería la mayor filtración de datos de la historia. Los atacantes, que la empresa creía que eran “atacantes promovidos por algún estado”, comprometieron los nombres reales, las direcciones de correo electrónico, las fechas de nacimiento y los números de teléfono de 500 millones de usuarios. Yahoo afirmó que la mayoría de las contraseñas comprometidas fueron cifradas.
En diciembre de 2016, Yahoo reveló otra brecha desde 2013 por parte de un atacante diferente que comprometió los nombres, las fechas de nacimiento, las direcciones de correo electrónico, las contraseñas y las preguntas y respuestas de seguridad de mil millones de cuentas de usuario.
Caso de JP MORGAN:
En julio de 2014, el equipo de seguridad de JP Morgan Chase Bank descubrió que el banco había sido víctima de un ciberataque a gran escala. La brecha de seguridad fue tan grave que, aunque se descubrió en julio, se tardó hasta septiembre en bloquearla por completo.
El ataque comprometió datos financieros secretos de 83 millones de cuentas, incluidos números de cuentas bancarias, contraseñas, direcciones de correo electrónico y detalles de tarjetas de crédito, lo que convirtió a esta filtración de datos en una de las más grandes que jamás haya tenido lugar.
Los sistemas del banco probablemente fueron violados utilizando las credenciales de un empleado del banco, lo que permitió a los piratas informáticos ingresar a los servidores del banco y robar la información confidencial. Las credenciales podrían haberse adquirido a través de una campaña de phishing bien diseñada dirigida a los empleados del banco. Los piratas informáticos rusos fueron acusados de realizar el ataque como venganza por las sanciones impuestas a Rusia, aunque esto nunca se ha probado.
Papeles de Panamá:
En abril de 2016, el diario alemán “Süddeutsche Zeitung” comenzó a publicar información sensible que se filtró de la firma de abogados panameña y proveedor de servicios corporativos Mossack Fonseca. Se filtraron más de 11,5 millones de documentos, o 2,6 terabytes de datos, lo que la convierte en una de las mayores fugas de datos de la historia.
Los datos que se filtraron contenían enormes cantidades de información confidencial sobre cantidades masivas de riqueza protegidas en corporaciones extraterritoriales, que a menudo incluían evasión fiscal y fraude.
Los nombres de más de 140 políticos, incluidos jefes de estado y ministros actuales y anteriores, se mencionaron en los documentos filtrados, así como docenas de otras figuras políticas y financieras importantes. La publicación de los datos analizados provocó un escándalo político y financiero mundial. Aunque aún no se ha probado, algunos expertos creen que la filtración fue el resultado de un ataque cibernético contra la firma de abogados offshore panameña. El cofundador de la firma, Ramón Fonseca, dijo que la filtración no fue un “trabajo interno” y que la empresa había sido pirateada por servidores ubicados en el extranjero.
Caso CAM4:
Fecha: marzo de 2020
Impacto: 10,88 mil millones de registros.
El sitio web de transmisión de videos para adultos CAM4 fue hackeado violando su servidor de Elasticsearch y expuso más de 10 mil millones de registros.
Si quieres saber mas sobre este asunto te recomiendo que te inscribas al siguiente curso:
