Los ciberataques más importantes de los últimos años, ¿volverá a ocurrir?

Hay muchos ataques informáticos que pueden comprometer nuestra seguridad en la red. Pueden ser usados para robar contraseñas, colar virus, hacer que un sistema deje de funcionar… Es algo que afecta tanto a usuarios domésticos como también grandes empresas y organizaciones. En este artículo vamos a hablar de cuáles han sido los ciberataques más importantes de los últimos años y de qué manera podrían volver a ocurrir y poner en riesgo nuevamente la seguridad.

Ataques informáticos más importantes

Los ataques informáticos pueden tener objetivos muy diferentes, pero en muchos casos entran en juego los datos personales de los usuarios. Algunos ataques han usado variedades de malware para comprometer múltiples sistemas, mientras que otros se han aprovechado de una vulnerabilidad existente y de esta forma poder robar información.

WannaCry

Sin duda uno de los ataques más importantes de los últimos años fue a través de WannaCry. Concretamente un ransomware y los piratas informáticos lo utilizaron para cifrar equipos. Una vez infectaran un sistema, los atacantes pedían un rescate económico a cambio para volver a descifrar los archivos.

Esta amenaza surgió en 2017 y utilizaba un exploit, conocido como EternalBlue. Aprovecha una vulnerabilidad en Windows, en el protocolo SMB. El sistema de Microsoft tiene parches para solucionar ese grave fallo. El problema es que muchos equipos no lo instalaron a tiempo e incluso mucho después seguían sin hacerlo.

El 12 de mayo de 2017 comenzó una ola de ataques de WannaCry por todo el mundo. Se estima en unos 200.000 equipos informáticos, repartidos en más de 150 país, los que se vieron afectados por este problema. Fue algo que paralizó a muchas empresas y organizaciones, con lo que eso supone económicamente.

SolarWinds

Otro ataque cibernético en los últimos años que tuvo un gran impacto mundial fue el que afectó a SolarWinds. Lo que hicieron los atacantes fue implementar código malicioso a través de la herramienta Orion, que sirve para monitorizar redes. Esto hizo que pudieran llegar a infectar redes de muchas empresas y organizaciones que la estuvieran utilizando. Además, llegó como una actualización que en realidad era malware.

El problema principal es que todo fue una cadena y afectó a muchas más organizaciones. Incluso al propio gobierno de Estados Unidos. Miles de empresas y organizaciones utilizaban este software de SolarWinds. Se calcula que unas 30.000 empresas pudieron verse afectadas por esta amenaza de ciberseguridad.

Departamentos de seguridad nacional o empresas de la talla de Microsoft, Intel o Cisco se vieron afectados por este problema. Aunque los motivos de este ataque nunca estuvieron claros, se cree que el objetivo era recopilar datos de los clientes y productos futuros de las empresas, para poder así pedir un rescate para evitar filtrar todo eso.

Ataque a hoteles Marriott

También hay que mencionar el ataque informático que sufrió la cadena hotelera Marriott en 2020. Tuvo un gran impacto, ya que los datos de unos 500 millones de clientes quedaron expuestos. En esa enorme base de datos filtrada los atacantes pudieron obtener datos como el nombre de los usuarios, dirección, e-mail, número de pasaporte o DNI y en algunas ocasiones también información de tarjetas bancarias.

Rápidamente desde Marriott recomendaron a todos sus clientes cambiar las contraseñas y revisar los métodos de pago que habían utilizado. Es considerado como uno de los ataques cibernéticos más grandes de la historia precisamente por haber afectado a tal cantidad de clientes.

Este tipo de ataques no solo tienen un impacto directo sobre los usuarios afectados, sino que de forma indirecta va a repercutir también en la reputación de una empresa. En el caso de Marriott, cuando se detectó este problema las acciones en bolsa cayeron rápidamente. Eso supuso pérdidas millonarias, como podemos imaginar.

Robo masivo de cuentas de Yahoo

Pero si hablamos de cantidad de usuarios afectados, sin duda Yahoo sufrió también otro de los ataques cibernéticos más reconocidos e importantes de los últimos años. En este caso tuvo lugar en el año 2013 y el robo de datos afectó nada menos que a 3.000 millones de cuentas y fue un golpe importante para la compañía.

Aunque fueron muchos los datos personales robados, posteriormente se comprobó que los datos bancarios no se filtraron. Eso hizo que esta gran filtración de información tuviera un menor impacto, aunque lógicamente la reputación de Yahoo se vio afectada y la privacidad de cientos de millones de usuarios comprometida.

Todavía hoy sigue siendo uno de los ataques informáticos de mayor repercusión por el número de cuentas afectadas. Tuvo una gran repercusión mundial en esa época y sirvió como muestra de cómo los datos personales en Internet pueden llegar a filtrarse.

Filtración de datos de LinkedIn

Otra gran filtración de datos fue la que sufrió LinkedIn. Esto ocurrió más recientemente, en el año 2021, y se filtraron datos de unos 700 millones de usuarios. Eso representó sobre el 90% de toda la base de datos. El pirata informático detrás del ataque utilizó técnicas de scraping para robar toda esa información y descargar los datos.

Esta información terminó en la Dark Web, accesible para cualquiera. En este caso no quedaron expuestos datos personales y confidenciales, aunque sí contenía información como el e-mail, número de teléfono o detalles de redes sociales. Igualmente supuso un golpe importante para esta popular plataforma online.

¿Pueden ocurrir otra vez estos ataques?

Lo cierto es que ataques informáticos llevamos viendo prácticamente desde los inicios de Internet. Ha habido muchos robos de datos, ataques a empresas y organizaciones de todo tipo. Algunos han tenido mayor repercusión que otros, pero siempre ha provocado un gran daño en la imagen de una marca o en los usuarios a los que afectaron.

Y sí, podemos decir que estos ataques pueden repetirse en cualquier momento. No nos referimos a que mañana haya otro ataque de WannaCry que ponga en jaque a miles de empresas a nivel mundial, pero sí que pueda surgir una vulnerabilidad similar, sea explotada y nuevamente comprometa a los equipos afectados.

Lo mismo podría ocurrir con las filtraciones de datos personales en redes sociales y plataformas como las que hemos visto. En cualquier momento podría haber un fallo de seguridad que sea aprovechado por los atacantes. Siempre existe el riesgo de que nuestra información personal pueda llegar a malas manos.

¿Podemos hacer algo los usuarios para estar protegidos? Es muy importante tener todo siempre actualizado, ya sea el sistema operativo como cualquier aplicación. Hemos visto que amenazas como WannaCry se aprovechaban de una vulnerabilidad de Windows sin corregir. Por tanto, si tienes las últimas versiones instaladas podrás solucionar ciertos fallos y evitar que puedan ser explotados. Además, siempre debes proteger adecuadamente tus redes sociales y así disminuir el riesgo de que puedan ser explotadas por los piratas informáticos y los datos sean robados.

El artículo Los ciberataques más importantes de los últimos años, ¿volverá a ocurrir? se publicó en RedesZone.