Las brechas de seguridad, los ataques informáticos y el robo de datos están a la orden del día. A pesar de que las empresas destinan cada vez más recursos a mejorar la seguridad de sus sistemas informáticos, a lo largo de los últimos años hemos sido testigos de algunos de los ataques y brechas de seguridad más graves de la historia. ¿Quieres recordar algunos de los más sonados?
WannaCry
Uno de los ataques más graves de la historia fue el conocido popularmente como WannaCry, un ransomware que logró propagarse con gran rapidez afectando a varios cientos de miles de equipos informáticos de todo el mundo. WannaCry se encargaba de cifrar los ordenadores infectados (impidiendo acceder a sus contenidos) y pedía un rescate para desbloquear los datos. En España afectó a empresas como Telefónica, así como a otras muchas empresas e instituciones a nivel mundial. En Reino Unido llegó a provocar estragos en hospitales y centros de salud, ya que el NHS (el servicio nacional del país) también se vio afectado por el ataque.
Telefonica
A mediados de 2018, una brecha de seguridad en la web de Telefónica dejó al descubierto los datos personales de millones de clientes de la compañía. Entre los datos expuestos se encontraban los nombres, números de teléfono, direcciones de correo electrónico y domicilios de los clientes. En concreto, el error permitía que cualquier cliente de la compañía pudiese acceder a los datos de otros usuarios modificando parte de la URL de la web. De esta forma, era posible acceder aleatoriamente a las facturas de otros clientes. Telefónica solucionó el fallo con rapidez y confirmó que el número de clientes cuyos datos habían sido consultados por terceras personas era inferior a cien personas.
La red social se vio afectada en 2018 por un ataque que dejó expuestos los datos privados de alrededor de 50 millones de usuarios. Al parecer, los atacantes aprovecharon un fallo en la función «Ver cómo» (una característica que permitía comprobar cómo ven otros usuarios nuestro propio perfil) y mediante un exploit lograron acceso a las cuentas de los usuarios. Entre las cuentas afectadas se encontraban los perfiles de Mark Zuckerberg y Sheryl Sandberg.
En 2019, la compañía volvía a ser noticia al descubrirse que millones de contraseñas de Instagram habían sido expuestas. Al parecer, un porcentaje de las contraseñas se estaban almacenando en texto plano, por lo que cualquiera con acceso a los sistemas de la compañía podría consultarlas. Aun así, desde Facebook confirmaron que las contraseñas no habían sido vistas por nadie que no perteneciese a la compañía.
Equifax
En 2017, Equifax anunciaba el robo de los datos personales de más de 140 millones de estadounidenses por culpa de una grave vulnerabilidad en sus sistemas informáticos. La compañía descubrió la brecha de seguridad bastante tarde y afirmó que probablemente habría tenido lugar varios meses atrás. Los atacantes se hicieron con multitud de datos personales: nombres completos, números de la seguridad social, tarjetas de crédito, direcciones e incluso permisos de conducir.
Sony
Uno de los ataques más sonados de la última década fue el sufrido en 2011 por PlayStation Network, la plataforma de Sony. Lo que más sorprendió de este caso fue la magnitud de la filtración, ya que los atacantes tuvieron acceso a los datos de 77 millones de usuarios del servicio. En concreto, la compañía comunicó que los atacantes habrían tenido acceso a direcciones de email, datos bancarios, historiales de compra y preguntas de seguridad. La compañía se vio obligada a detener sus servicios durante días hasta solucionar el problema.
