-
Gusano Morris
El gusano Morris es uno de los peores virus informáticos de la historia. Fue creado por el estudiante universitario Robert Morris, a quien debe su nombre, y se propagó por Internet (entonces ARPANET).
El gusano Morris es el primer malware autorreplicable, diseñado para reproducirse a sí mismo de manera indefinida en lugar de eliminar datos. Afectó a unos 6.000 de los 60.000 servidores conectados a la red, incluyendo el centro de investigación de la NASA, dejando casi inútiles algunos de ellos. -
ILOVEYOU
Otro de los peores ataques hacker de la historia es el del virus ILOVEYOU. El virus responsable del ataque es un gusano que se autoreplica y sobrescribe con su código los ficheros con extensiones .VBS y .VBE, y elimina los ficheros con extensión .JS, .JSE, .CSS, ,WSH, .SCT y .HTA, creando otros con el mismo nombre y extensión .VBS son su código.
Se cree que llegó a infectar 50 millones de ordenadores en todo el mundo ocasionando más de 5.500 millones de dólares en pérdidas. -
Code Red
Code Red es otro de los peores ataques hacker de la historia. Este gusano, que fue descubierto en julio de 2001, explotaba una vulnerabilidad muy común conocida como buffer overflow, utilizando una larga cadena de caracteres hasta desbordar el buffer y colapsar el servidor.
El virus infectó a más de 225.000 sistemas en todo el mundo y supuso unas pérdidas de más de 1.200 millones de dólares. -
Gusano Storm
Otro de los virus más temibles de la historia es Storm Worm, un gusano que empezó a propagarse por correo electrónico.
El gusano Storm es un troyano con distintas versiones para ordenadores Windows que tenía el objetivo de sumar los equipos infectados a la botnet Storm. Se estima que contaba con 1 y 10 millones de ordenadores zombi y ha sido utilizada para perpetrar diversas actividades criminales. -
Conficker
Este malware explotaba una vulnerabilidad de Windows Server en los sistemas Windows 2000, Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008, y una vez que había infectado un ordenador desactivaba varios servicios, entre ellos Windows Automatic Update. Después recibía instrucciones de un servidor de C&C, entre las que se incluían el robo de datos personales y la autopropagación.
Se estima que Conficker llegó a infectar hasta 15 millones de ordenadores en todo el mundo. -
Stuxnet
De acuerdo con medios como BBC o Daily Telegraph, el objetivo de este gusano eran las infraestructuras de alto valor de Irán, ya que el 60% de los ordenadores infectados estaban en este país. Los equipos infectados en Irán ascendieron a casi 63.000, poco más de 13.000 en Indonesia, unos 6.500 en India, casi 3.000 en Estados Unidos y cerca de 2.500 en Australia. -
Wikileaks
WikiLeaks, creada en 2006 por el australiano Julian Assange, ganó popularidad en 2010 cuando se publicaron 251.287 telegramas diplomáticos, intercambiados entre más de 250 embajadas de los Estados Unidos y el Departamento de Estado de los Estados Unidos en Washington. De los aproximadamente 250.000 documentos revelados por el sitio web de WikiLeaks, hay 55.000 cables emitidos desde España o dirigidos a las delegaciones de Estados Unidos en nuestro país. -
Zeus
comenzó a desarrollarse otro de los ataques hacker más peligrosos de la historia. En esta ocasión el protagonista fue Zeus, un malware que se propagaba mediante campañas de phishing. Después de infectar el dispositivo, era capaz de interceptar las transacciones bancarias de la víctima y copiar sus credenciales de inicio de sesión.
Los expertos estiman que la botnet GameOver Zeus estaba compuesta por entre 500.000 y 1 millón de equipos zombi. -
Sony PlayStation Network
En esta brecha de datos resultaron comprometidos los nombres, correos electrónicos, datos de acceso y otros datos personales de unos 77 millones de personas con cuenta en PlayStation Network (el servicio de PlayStation que permite la compra de juegos online), y este servicio dejó de funcionar durante una semana. En ese momento, la empresa japonesa no descartó la posibilidad de que los datos bancarios de los usuarios hubieran sido robados. -
Dropbox
El ataque tuvo lugar en 2012, pero la magnitud del mismo se conoció cuatro años más tarde. En 2012, Dropbox (servicio de almacenamiento de datos en la nube) confirmó que los correos electrónicos de los usuarios habían sido expuestos, pero fue en 2016 cuando Leakbase descubrió que también habían sido robadas las contraseñas. En total, más de 68 millones de usuarios se vieron afectados. -
Target
El gigante estadounidense de venta minorista Target fue objeto de un ataque histórico en 2013 que afectó a 70 millones de clientes. Además del robo de información personal, hubo al menos 40 millones de víctimas que también vieron cómo les robaban sus datos bancarios. Los cibercriminales hackearon el sistema de Target a través de un malware PoS, que afecta a los dispositivos del punto de venta - en este caso, lectores de tarjetas de crédito/débito y cajas registradoras. -
Carbanak
Carbanak es una campaña de tipo APT (Advanced persistent threat o amenaza persistente avanzada, en español) dirigida contra instituciones financieras.
Mediante este malware, los cibercriminales consiguieron robar cerca de 1.000 millones de dólares a más de 100 instituciones financieras en unos 40 países distintos. -
eBay
En mayo de 2014, eBay emitió un comunicado en el que pedía a sus 145 millones de usuarios que cambiaran su contraseña tras descubrir que su red había sido objeto de un ciberataque. Los piratas informáticos pudieron entrar en el sistema de la empresa mediante el acceso no autorizado a las contraseñas de algunos empleados, y se hicieron con nombres de clientes, contraseñas cifradas, correos electrónicos, direcciones, números de teléfono y fechas de nacimiento. -
Elecciones en los Estados Unidos
La información de 191 millones de votantes estadounidenses, alrededor del 60% de la población, fue expuesta en Internet debido al error de una empresa de marketing contratada por el Comité Nacional Republicano durante la campaña de Donald Trump. Esto hizo que los registros de los votantes, incluyendo nombres, direcciones, números de teléfono, fechas, afiliaciones a partidos, fechas de nacimiento, incluso religión y posicionamiento en temas controvertidos, fueran accesibles en la web. -
Friend Finder
El caso se hizo público por LeakedSource, que lo clasificó en su momento como el mayor robo de datos de la historia. Más de 412 millones de cuentas en la red de sitios para adultos y pornografía Friend Finder fueron expuestas en el mercado negro, incluyendo correos electrónicos y contraseñas. Como estos datos estaban asociados a sitios de contenido para adultos, el impacto del ataque también implicó la extorsión y vergüenza de los usuarios implicados. -
Uber
La noticia destacó en los medios de comunicación, no sólo por el número de víctimas afectadas, 57 millones, sino también porque Uber pagó cien mil dólares a dos hackers para eliminar los datos robados y ocultar el ciberataque, manteniéndolo en secreto. El ataque tuvo lugar en octubre de 2016 e incluyó la exposición de nombres, correos electrónicos y números de teléfono de 57 millones de clientes en todo el mundo. -
WannaCry
el malware era capaz de secuestrar un ordenador encriptando todos sus archivos y bloqueando el acceso del administrador y los demás usuarios. Para devolver el control del equipo, como otros ransomware pedía el pago de un rescate. En el caso del ataque a la empresa española Telefónica, el importe solicitado era de 276 euros.
El ransomware WannaCry afectó a más de 360.000 equipos de 180 países. -
Cambridge Analytica
En 2018, Cambridge Analytica mostró al mundo cómo el robo de datos puede ser usado en política: en este caso, para influir en las elecciones presidenciales de EE.UU. en 2016. Cambridge Analytica - una empresa de análisis de datos que trabajó con el equipo de Donald Trump - utilizó sin consentimiento la información de 50 millones de perfiles de Facebook para identificar los patrones de comportamiento y gustos de los usuarios y utilizarlos en la difusión de propaganda política. -
Facebook
Cerca de 419 millones de números de teléfono y de identificación de usuario en Facebook fueron almacenados en un servidor online que no estaba protegido por contraseña. Aunque no son tan sensibles como los datos financieros, los números de teléfono pueden ser utilizados por los hackers para spam, phishing o fraudes asociados a la tarjeta SIM. Los Estados Unidos, el Reino Unido y Vietnam fueron los países más afectados.