Ciberataques Más Relevantes en el siglo XXI

Hacker británico que accedió a 97 computadoras de la NASA y el Pentágono desde su casa en Londres, causando daños por $700,000. Organización afectada
NASA y Departamento de Defensa de EE. UU. Consecuencias
- Interrupción de redes militares
- Vulnerabilidades en sistemas de defensa de EE. UU
- Revisión de políticas de seguridad Medidas de seguridad
- Refuerzo de firewalls y protocolos de encriptación
- Monitoreo constante de actividades sospechosas

Malware vía correos de phishing explotó una vulnerabilidad de Windows, robando contraseñas y 20 TB de datos de NIPRNET, la mayor red privada mundial de datos militares no clasificados. Organización afectada
Agencia de Sistemas Informáticos de Defensa de EE. UU. Consecuencias
- Interferencia en comunicaciones y operaciones gubernamentales. Medidas de seguridad
- Refuerzo de firewalls
- Detección de intrusiones
- Autenticación.

Ciberataque sostenido al Departamento de Defensa de EE. UU. mediante correos fraudulentos que explotaron vulnerabilidades en Windows. Organización afectada
Departamento de Defensa de EE. UU. Consecuencias
- Robo de datos sensibles
- Aislamiento de redes clasificadas. Medidas de seguridad
- Prohibición temporal de dispositivos removibles
- Mayor colaboración entre NSA, FBI y DOD en temas relacionados con ciberseguridad.

Red de ciberespionaje explotó vulnerabilidad en Adobe Reader para atacar embajadas y ministerios en 103 países. Organización afectada
Gobiernos de 103 países Consecuencias
- Ejecución remota de código malicioso
- Espionaje de datos Medidas de respuesta
- Adobe lanzó actualizaciones urgentes para Reader y Acrobat

Ataque dirigido contra Google y más de 30 empresas mediante vulnerabilidades en Adobe Reader e Internet Explorer para instalar malware y moverse en redes internas. Organización afectada
Google y otras empresas como Yahoo, Symantec y Adobe Consecuencias
- Compromiso de redes internas
- Robo de datos Medidas de seguridad
- Implementación del Advanced Protection Program en Google

Intrusión externa en los servicios de PlayStation, se vieron comprometidos datos personales de 77 millones de usuarios. Organización afectada
Sony PlayStation Network Consecuencias
- Servicios inactivos por 23 días
- Pérdidas estimadas en $171 millones
- Demandas legales y requerimientos de explicaciones ante autoridades gubernamentales Medidas de seguridad
- Actualización de seguridad
- Cambio obligatorio de contraseñas
- Programa "Welcome Back" con juegos gratuitos

Exposición de correos electrónicos y robo de contraseñas de más de 68 millones de cuentas. Organización afectada
Dropbox Consecuencias
- Compromiso masivo de datos de usuarios. Medidas de seguridad
- Implementación de verificación en dos pasos
- Mejora en el almacenamiento de contraseñas con técnicas de hashing más seguras.

Ciberataque a Target que robó información de 40 millones de tarjetas y datos personales de 70 millones de clientes. Organización afectada
Target Consecuencias
- Compromiso de tarjetas de crédito y datos personales como nombres, direcciones y correos electrónicos. Medidas de respuesta
- Mejora en sistemas de detección de intrusiones
- Inversión en tecnologías de pago seguro con chip EMV.

Ciberataque que robó datos personales de 3 mil millones de cuentas, incluyendo correos, teléfonos y contraseñas. Organización afectada
Yahoo Consecuencias
- Compromiso de prácticamente todas las cuentas existentes en 2013. Medidas de respuesta
- Restablecimiento forzado de contraseñas
- Implementación de nuevos estándares de cifrado y monitoreo.

Hackers accedieron a la red de eBay usando credenciales de empleados, operando internamente por meses. Organización afectada
eBay Consecuencias
- Solicitud a 145 millones de usuarios para cambiar sus contraseñas. Medidas de respuesta
- Fortalecimiento del monitoreo de accesos
- Nuevos controles de autenticación
- Mayor segmentación interna.

Hackers accedieron a los sistemas de Sony, robando y filtrando datos confidenciales, incluyendo películas no estrenadas y correos electrónicos internos. Organización afectada
Sony Pictures Entertainment Consecuencias
- Filtración de información sensible
- Daños reputacionales
- Pérdidas económicas significativas. Medidas de seguridad
- Investigación con el FBI
- Fortalecimiento de la ciberseguridad
- Revisión de políticas internas

Exposición de datos de 57 millones de clientes y 7 millones de conductores tras un ataque. Organización afectada
Uber Consecuencias
- Pérdida de credibilidad pública por ocultar el incidente y pagar a los hackers. Medidas de respuesta
- Refuerzo de seguridad de datos
- Contratación de nuevo CSO
- Mejor aislamiento de información y control de accesos.

Ciberataque global de ransomware que afectó a más de 200,000 computadoras en 150 países, exigiendo rescate en bitcoins. Organización afectada
Empresas, hospitales, gobiernos y organizaciones sin fines de lucro, incluyendo el NHS del Reino Unido. Consecuencias
- Cancelación de citas médicas
- Retrasos en tratamientos, poniendo vidas en riesgo Medidas de respuesta
- Aplicación de parche MS17-010
- Mejoras en monitoreo y detección de amenazas.

Ciberataque que expuso datos personales de 143 millones de personas, incluyendo números de seguro social y tarjetas de crédito. Organización afectada
Equifax Consecuencias
- Riesgo masivo de robo de identidad
- Fraude financiero. Medidas de respuesta
- Contratación de expertos externos
- Refuerzo de ciberseguridad
- Implementación de nuevas políticas de gestión de parches.

Cambridge Analytica usó sin consentimiento datos de 50 millones de perfiles de Facebook para influir en las elecciones de EE. UU. en 2016. Organización afectada
Facebook Consecuencias
- Pérdida masiva de confianza en Facebook y preocupación global sobre la privacidad de datos. Medidas de respuesta
- Facebook limitó el acceso de terceros a datos y dio mayor control a los usuarios.

Un atacante explotó una configuración incorrecta en un firewall de aplicaciones web para acceder a datos de más de 100 millones de personas, extrayendo información desde un bucket de S3 de AWS. Organización afectada
Capital One Consecuencias
- Filtración de datos personales, incluidos números de seguridad social y cuentas bancarias. Medidas de respuesta
- Notificación a afectados y monitoreo de crédito gratuito
- Arresto del responsable

Hackers insertaron malware en la plataforma Orion mediante un ataque a la cadena de suministro, creando una puerta trasera para suplantar usuarios. Organización afectada
SolarWinds y clientes afectados Consecuencias
- Compromiso de datos, redes y sistemas de miles de usuarios. Medidas de respuesta
- SolarWinds lanzó parches para eliminar el malware y proteger el acceso de Orion a los sistemas.

Cuatro ataques de día cero en Microsoft Exchange Server dieron acceso total a correos, contraseñas y dispositivos conectados. Organización afectada
- Microsoft y miles de organizaciones globales. Consecuencias
- 250.000 servidores comprometidos, incluyendo entes europeos y americanos Medidas de respuesta
- Microsoft lanzó actualizaciones para Exchange Server 2010, 2013, 2016 y 2019.

Hackers de Lapsus$ robaron 200 GB de datos confidenciales, incluyendo código fuente y algoritmos biométricos. Organización afectada
Samsung Consecuencias
- Exposición de información personal de clientes y tecnologías internas. Medidas de respuesta
- Investigación interna y notificación a clientes afectados
- Vulnerabilidad en app de terceros corregida.

Ataque masivo que afectó a más de 70 sitios gubernamentales ucranianos, incluyendo los del Ministerio de Relaciones Exteriores y el Consejo de Seguridad Nacional. Organización afectada
Gobierno de Ucrania Consecuencias
- Interrupción temporal de servicios gubernamentales
- Incremento de tensiones internacionales:
- Desconfianza pública Medidas de seguridad
- Restauración rápida de los sitios afectados
- Implementación de autenticación multifactor en servicios críticos