Agujero Negro

Esta siendo una época especialmente movida en cuanto a hackeos se refiere en España. Voy a crear una especie de listado con los hackeos mas relevantes que se han producido en el pasado y también con los mas recientes. Mayo 2024 ha sido un mes especialmente nefasto para las empresas españolas. La pregunta debería ser: ¿quien pide responsabilidades a las empresas hackeadas con nuestros datos robados?. Respuesta sencilla: nadie, una vergüenza!

Un poco de historia...

• Melissa (1999): Fue el primer ciberataque conocido, causando pérdidas de 80 millones de dólares en empresas estadounidenses. Se propagó por correo electrónico y podía infectar archivos y documentos.
• I Love You (2000): Utilizó la falta de amor como reclamo para infectar ordenadores, causando pérdidas de más de 5.000 millones de dólares. Se propagó rápidamente por todo el mundo, infectando al 10% de los ordenadores conectados.
• MyDoom (2004): Considerado el ciberataque más caro de la historia, causó pérdidas de más de 38.000 millones de dólares. Se propagó utilizando las herramientas de seguridad de Windows y creaba aperturas de red.
• Conficker (2008): Afectó a más de 15 millones de servidores que utilizaban software de Microsoft, incluyendo entidades gubernamentales, hospitales y fuerzas armadas. Fue peligroso debido a su capacidad de manifestarse en diferentes formas. Stuxnet (2010): Fue el primer ataque que afectó infraestructuras vitales, como centrales nucleares, con la finalidad de atacar sistemas críticos.
• WannaCry (2017): Fue un ransomware que afectó a más de 360.000 ordenadores en Europa, causando pérdidas de 4.000 millones de euros. Se propagó por una vulnerabilidad de un parche de seguridad.
• Equifax (2017): Exposición de datos personales de 143 millones de personas, incluyendo números de seguro social, números de tarjetas de crédito y direcciones.
• Uber (2016): Exposición de información personal de 57 millones de clientes y 7 millones de conductores, incluyendo nombres, correos electrónicos y números de teléfono. Uber pagó cien mil dólares a dos hackers para eliminar los datos robados y ocultar el ciberataque.
• Cambridge Analytica (2018): Utilizó sin consentimiento la información de 50 millones de perfiles de Facebook para influir en las elecciones presidenciales de EE.UU. en 2016.
• Friend Finder (2016): El mayor robo de datos de la historia, con más de 412 millones de cuentas expuestas en la red de sitios para adultos y pornografía, incluyendo correos electrónicos y contraseñas.

Repasemos solo este 2024...

• Ciberataque a Orange: En enero de 2024, un hacker conocido como @Ms_Snow_OwO accedió a la cuenta de RIPE de Orange en España, alterando parámetros esenciales que interrumpieron el servicio de internet para usuarios de Orange, Jazztel y Simyo.
• Ransomware en el Ayuntamiento de Calvià: En enero de 2024, el Ayuntamiento de Calvià, en Mallorca, fue infectado con ransomware, lo que llevó a una demanda de un rescate de 10 millones de euros. El consistorio optó por no pagar y establecer un comité de crisis para gestionar la situación.
• Filtración en el Banco Santander: El Banco Santander reveló una filtración de datos que afectó tanto a empleados como a clientes en diversas regiones, incluyendo España, Chile y Uruguay. Aunque no se comprometieron credenciales de acceso, el incidente afectó a clientes de España, Chile y Uruguay.
• Ciberataque al Fondo Monetario Internacional: En febrero de 2024, el Fondo Monetario Internacional detectó un ciberataque dirigido a 11 de sus cuentas de correo electrónico. Según el FMI, el sector financiero experimenta una alta proporción de ciberataques, solo superado por el sector de la salud.
• Ciberataque sanitario en EE. UU.: Change Healthcare, propiedad de UnitedHealth Group, tuvo un ciberataque a finales de febrero que impactó en la atención médica de todo el país. El ataque afectó a algunos de sus 140 hospitales, provocando el desvío de ambulancias y causando que muchos pacientes tuviesen que posponer sus consultas médicas.
• Ciberataque al transporte público de Guadalajara y Córdoba: En abril, un ciberataque dirigido a Prepay Technologies, encargada de gestionar el sistema de recargas de los Transportes Urbanos de Guadalajara y Córdoba, afectó temporalmente la disponibilidad de este servicio esencial.
• Ciberataque a Ayesa: La consultora tecnológica Ayesa enfrentó un ciberataque cuando sus sistemas internos fueron comprometidos. El grupo de ransomware Black Basta estaba detrás del incidente.
• Incidente en la Universidad Complutense: En mayo, la Universidad Complutense de Madrid anunció que un ciberataque había expuesto datos personales de estudiantes y exalumnos. El ataque afectó a las aplicaciones que gestionan las prácticas profesionales.
• Ciberataque a Podemos: El partido político Podemos denunció el ciberataque a mediados de marzo, que resultó en la pérdida de aproximadamente 30 millones de gigabytes de información, incluyendo nombres, DNI, contactos y direcciones.
• Ciberataque a la red eléctrica: Marzo terminó con un impactante ciberataque a una red eléctrica nacional que provocó apagones generalizados en varias ciudades. Los piratas informáticos explotaron vulnerabilidades en la infraestructura de seguridad de la red para crear el caos.

Mayo 2024 "Made in Spain"...

• Robo de datos de 30 millones de clientes del Banco Santander en España, Chile y Uruguay.
• Robo de datos de 850K clientes de Iberdrola España.
• Robo de datos de 120K clientes y empleados de Telefonica, dirección completa y emails.
• Robo de datos de la base completa de empleados de Decathlon.
• Robo de datos de 27 millones (mi-llo-nes!!!) de conductores registrados en la DGT.

Recien salido del horno. Junio 2024...

• Ofrecen base de datos robada de la web Real Madrid CF por 50K dólares. 74 GB de datos
• Ofrecen base de datos con 500 millones de registros de clientes de Ticketmaster.

Suma y sigue...